{"id":25831,"date":"2017-08-11T13:03:48","date_gmt":"2017-08-11T11:03:48","guid":{"rendered":"http:\/\/www.lte-anbieter.info\/lte-news\/?p=25831"},"modified":"2023-02-20T16:08:07","modified_gmt":"2023-02-20T15:08:07","slug":"sicherheitsforscher-entdecken-luecke-bei-volte","status":"publish","type":"post","link":"https:\/\/www.lte-anbieter.info\/lte-news\/sicherheitsforscher-entdecken-luecke-bei-volte","title":{"rendered":"Sicherheitsforscher entdecken L\u00fccke bei VoLTE"},"content":{"rendered":"<p>Sicherheitsforscher des Unternehmens 360 Technology haben eine Sicherheitsl\u00fccke in LTE-Netzen aufgedeckt. Das betreffende Leck befindet sich in einem <a href=\"https:\/\/www.lte-anbieter.info\/volte\/\" data-internallinksmanager029f6b8e52c=\"7\" title=\"mehr \u00fcber VoLTE (LTE-Telefonie) erfahren\">VoLTE<\/a>-Service und kann von Hackern ausgenutzt werden, um die Handynummer eines Anwenders zu kapern. Dadurch ger\u00e4t die Privatsph\u00e4re in gro\u00dfe Gefahr, da sich s\u00e4mtliche Kommunikationen \u00fcber das LTE-Netz, wie Gespr\u00e4che und SMS, ausspionieren lassen.<!--more--><\/p>\n<h2>Hackerkonferenz deckt LTE-Sicherheitsl\u00fccke auf<\/h2>\n<div class=\"pic_r\"><img decoding=\"async\" src=\"https:\/\/www.lte-anbieter.info\/lte-news\/wp-content\/uploads\/2014\/01\/schutz-viren.jpg\" alt=\"Virenschutz\" width=\"210\"><\/div>\n<p>Das Unicorn-Team des chinesischen Konzerns 360 Technology hat eine Sicherheitsl\u00fccke bei der LTE-Verbindung gefunden. Im Rahmen der in Las Vegas tagenden Hackerkonferenz Black Hat USA 2017 demonstrierten die Forscher die Problematik. Vor den versammelten Branchenkollegen wurde eine inszenierte Attacke namens Ghost Telephonist durchgef\u00fchrt, die das Leck ausnutzt, um sich die Handynummer eines Opfers zunutze zu machen. Telefonate und SMS k\u00f6nnen auf diese Weise problemlos ausspioniert werden.<\/p>\n<h2>CSFB als \u00dcbelt\u00e4ter der LTE-Schwachstelle<\/h2>\n<p>In manchen Netzen kann es vorkommen, dass \u00fcber den Mechanismus Circuit Switched Fallback, kurz CSFB, <a href=\"https:\/\/www.lte-anbieter.info\/volte\/\">VoLTE<\/a> anrufe auf 2G- oder <a href=\"https:\/\/www.lte-anbieter.info\/3g\/\" data-internallinksmanager029f6b8e52c=\"74\" title=\"alles \u00fcber 3G und dessen Abschaltung erfahren\">3G<\/a> umgeleitet. Dieses Verfahren soll laut dem Unicorn-Team, das sich auf die drahtlose Kommunikation spezialisiert hat, die Problemstelle bei den Telefonaten \u00fcber das LTE-Netz sein. Ein Mitglied der Forschergruppe teilte mit, dass er die Schwachstelle bereits der Global System for Mobile Communications Alliance gemeldet habe. Gegen\u00fcber dem chinesischen Nachrichtenportal Xinhua erkl\u00e4rte Huang Lin, ein Mitglied des Unicorn-Team, dass auf der Basis der gefundenen Schwachstelle mehrere verschiedene Bereiche angreifbar seien.<\/p>\n<h2>Auch E-Mails k\u00f6nnen ausgelesen werden<\/h2>\n<p>Das kritische Leck wirkt sich nicht nur auf Gespr\u00e4che und Kurznachrichten aus, auch E-Mails k\u00f6nnen mit einem einfachen Trick durchst\u00f6bert werden. Sobald ein Hacker im Besitz der betreffenden Handynummer ist, kann er beim dazugeh\u00f6rigen Gmail-Konto ein Zur\u00fccksetzen des Passworts einleiten. Anschlie\u00dfend folgt der Versand eines Verifizierungscodes an die urspr\u00fcngliche Nummer. \u00dcber diesen kann dann ein beliebiges neues Passwort gew\u00e4hlt werden. Auch diese Prozedur veranschaulichte das Team auf der Hackerkonferenz. Die Sicherheitsexperten teilen mit, dass die Opfer w\u00e4hrenddessen im LTE-Netz bleiben und nichts von einem Angriff merken.<\/p>\n<div class=\"quellenews2\">\n\u00a9 Scanrail &#8211; Fotolia.com\n<\/div>\n<div style='text-align:center' class='yasr-auto-insert-visitor'><\/div>","protected":false},"excerpt":{"rendered":"<p>Sicherheitsforscher des Unternehmens 360 Technology haben eine Sicherheitsl\u00fccke in LTE-Netzen aufgedeckt. Das betreffende Leck befindet sich in einem VoLTE-Service und kann von Hackern ausgenutzt werden, um die Handynummer eines Anwenders zu kapern. Dadurch ger\u00e4t die Privatsph\u00e4re in gro\u00dfe Gefahr, da sich s\u00e4mtliche Kommunikationen \u00fcber das LTE-Netz, wie Gespr\u00e4che und SMS, ausspionieren lassen.<\/p>\n","protected":false},"author":21,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","iawp_total_views":3,"footnotes":""},"categories":[23],"tags":[3298,1586,3299,42],"class_list":["post-25831","post","type-post","status-publish","format-standard","hentry","category-technik-news","tag-csfb","tag-sicherheitsluecke","tag-unicorn-team","tag-volte"],"views":1300,"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":0,"sum_votes":0},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pOOxv-6ID","_links":{"self":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/25831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/comments?post=25831"}],"version-history":[{"count":0,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/25831\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/media?parent=25831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/categories?post=25831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/tags?post=25831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}