{"id":30164,"date":"2019-03-25T17:30:46","date_gmt":"2019-03-25T16:30:46","guid":{"rendered":"https:\/\/www.lte-anbieter.info\/lte-news\/?p=30164"},"modified":"2019-03-25T17:39:07","modified_gmt":"2019-03-25T16:39:07","slug":"ueber-30-neue-sicherheitsluecken-bei-lte-entdeckt","status":"publish","type":"post","link":"https:\/\/www.lte-anbieter.info\/lte-news\/ueber-30-neue-sicherheitsluecken-bei-lte-entdeckt","title":{"rendered":"\u00dcber 30 neue Sicherheitsl\u00fccken bei LTE entdeckt"},"content":{"rendered":"<p>Es ist nicht das erste Mal seit der Einf\u00fchrung von LTE\/4G, dass von etwaigen Sicherheitsl\u00fccken beim Standard selbst oder in Router-Firmwares berichtet wird. Doch was S\u00fcdkoreanische Forscher nun fanden, k\u00f6nnte alles bisherige \u00fcbertreffen. Es geht um nicht weniger als 36 Sicherheitsl\u00fccken!<!--more--><\/p>\n<p>&nbsp;<\/p>\n<p>Das letzte Mal berichteten wir vor fast genau einem Jahr \u00fcber eine gef\u00e4hrliche <a href=\"https:\/\/www.lte-anbieter.info\/lte-news\/gefaehrliche-lte-sicherheitsluecken-im-4g-netz-der-usa-entdeckt\">L\u00fccke im US-Amerikanischen 4G-Netz<\/a>. Mitarbeiter des \u201eKorea Advanced Institute of Science and Technology\u201c in Daejeon ist es nun gelungen, weitere Angriffsstellen aufzudecken \u2013 und zwar gleich 36! Damit k\u00f6nnten Anrufe blockiert, gef\u00e4lschte SMS versendet oder Nutzer ausgesperrt werden. Aber auch das St\u00f6ren von Basisstationen w\u00e4re machbar, so die Forscher. Zudem lie\u00dfe sich der Datenverkehr abfangen und modifizieren. Alle gesammelten Informationen sollen noch im Mai auf dem IEEE-Symposium diskutiert werden.<\/p>\n<p>&nbsp;<\/p>\n<p>F\u00fcr Aufsehen sorgte dabei weniger der Umstand, dass es im LTE-Protokoll Schwachstellen gibt. Der Umstand ist bekannt. Aber das die Koreaner gleich 51 ermittelten (15 waren schon von anderen identifiziert worden), l\u00e4sst aufhorchen. Das Verfahren mit dem gearbeitet wurde nennt sich \u00fcbrigens \u201e<a href=\"https:\/\/de.wikipedia.org\/wiki\/Fuzzing\" rel=\"noopener\" target=\"_blank\">Fuzzing<\/a>\u201c. Dabei werden vereinfacht gesagt massenweise zuf\u00e4llige Datenwerte an Schnittstellen von Soft- und Hardware gesendet und m\u00f6gliche Fehlfunktionen analysiert. Mittels eines eigens entwickelten Tools namens \u201eLTEZuzz\u201c lassen sich nun Schwachstellen bei der Implementierung durch die Mobilfunkprovider und Hardwarehersteller aufdecken. Alle gefundenen Fehler wurden in dieser <a href=\"https:\/\/docs.google.com\/spreadsheets\/d\/13ebW7KpG3qhhTIczkARNeOr1rH46t_Ufo1VqrBGPsRY\/edit#gid=0\" rel=\"noopener\" target=\"_blank\">Tabelle zusammengefasst<\/a>. Ein Ende ist damit aber wahrscheinlich noch nicht erreicht. Die Experten rechnen auch in Zukunft mit noch mehr L\u00fccken. Industrieverb\u00e4nde, Hardwarehersteller und Netzwerkausr\u00fcster seien informiert. <\/p>\n<p>&nbsp;<\/p>\n<p>Ob die Kenntnisse gleich in den LTE-Nachfolger <a href=\"https:\/\/www.lte-anbieter.info\/5g\/\" rel=\"noopener\" target=\"_blank\">5G<\/a> Einfluss finden bleibt abzuwarten. Auch hier sind schon vor dem weitl\u00e4ufigen Start Schwachstellen aufgeflogen. Erst im Februar diesen Jahres wurden drei L\u00fccken bei 4G UND <a href=\"https:\/\/www.lte-anbieter.info\/5g\/\" data-internallinksmanager029f6b8e52c=\"73\" title=\"alles zum LTE-Nachfolger 5G\">5G<\/a> bekannt, wodurch Telefonate abgeh\u00f6rt werden k\u00f6nnten. Diese seien zudem recht einfach <a href=\"https:\/\/techcrunch.com\/2019\/02\/24\/new-4g-5g-security-flaws\/\" rel=\"noopener\" target=\"_blank\">durchf\u00fchrbar<\/a>.<\/p>\n<div style='text-align:center' class='yasr-auto-insert-visitor'><\/div>","protected":false},"excerpt":{"rendered":"<p>Es ist nicht das erste Mal seit der Einf\u00fchrung von LTE\/4G, dass von etwaigen Sicherheitsl\u00fccken beim Standard selbst oder in Router-Firmwares berichtet wird. Doch was S\u00fcdkoreanische Forscher nun fanden, k\u00f6nnte alles bisherige \u00fcbertreffen. Es geht um nicht weniger als 36 Sicherheitsl\u00fccken!<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","iawp_total_views":0,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[23],"tags":[],"class_list":["post-30164","post","type-post","status-publish","format-standard","hentry","category-technik-news"],"views":1134,"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":1,"sum_votes":4},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pOOxv-7Qw","_links":{"self":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/30164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/comments?post=30164"}],"version-history":[{"count":0,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/30164\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/media?parent=30164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/categories?post=30164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/tags?post=30164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}