Torpedo-Time: Neue Sicherheitslücken bei 4G und 5G

Tirolerin mit einem ausgeprägtem Hang zur Freiheit, die sie auch im Internet sucht. Autorin von vielen Fachartikeln.

Es bleibt spannend. Sicherheitsforscher haben nämlich eine unschöne Entdeckung gemacht. Es wurden erstmals Sicherheitslücken gefunden, die sowohl 4G als auch 5G-Mobilfunknetze betreffen. Damit ist es nun beinahe ein Kinderspiel Anrufe abzufangen, Standorte zu ermitteln oder Bewegungsprofile zu erstellen. Gerade auf 5G sind doch momentan alle so scharf. Man kann den europaweiten Ausbau des 5G-Netzes kaum erwarten. Aber mit mehr Sicherheit punktet 5G offensichtlich nicht. Ganz im Gegenteil!

Die Sicherheitsforscher Syed Rafiul Hussain, Ninghui Li, Elisa Bertino, Mitziu Echeverria und Omar Chowdhury haben die extremen Sicherheitslücken auf einem Sicherheits-Symposium (NDSS) in San Diego präsentiert. Näheres ist in einem Paper nachzulesen. Techcrunch hat ausführlich darüber berichtet.

Torpedo-Time

Die erste Sicherheitslücke liegt im Steuerkanal. Sie wird als Torpedo bezeichnet. Halte dich gut fest. Es ist Torpedo-Zeit. Ein Torpedo-Angriff macht dich verletzlich. Die Schwachstelle ist im Paging-Protokoll begraben. Werden mehrere Anrufe hintereinander getätigt und wieder abgebrochen, kann eine Paging-Nachricht geschickt werden. Dabei findet dann kein Anruf statt und es wird auch keine SMS verschickt. So ist es möglich Anrufe abzufangen oder Steuernachrichten zu blockieren. Wissen über die Funktionsweise eines GSM-Steuerkanals und etwas Funktechnik reichen völlig aus. Und schon kann der Angriff gestartet werden. Ein echter Torpedo eben.

Sie wollen deine IMSI-Nummer

Es gibt Attacken, die es auf deine IMSI-Nummer abgesehen haben. Aber auch für diese Angriffe ist Torpedo die Grundlage. Über den sogenannte Piercer-Angriff werden die IMSI-Nummern bei 4G-Netzwerken ausspioniert. IMSI steht für Internation mobile subscriber identity und mit dieser Nummer wirst du schließlich als Mobilfunkteilnehmer eindeutig identifiziert. Die Nummer hat 15 Stellen und ist mächtig. Deshalb ist sie heiß begehrt. Ganze Bewegungsprofile werden nämlich über diese Nummer erstellt. Bei 5G kommt man hingegen etwas schwieriger an die IMSI-Nummer, da sie verschlüsselt ist. Ein Griff in die alte Lade der Brute-Force-Angriffe und voila. IMSI-Cracking macht es möglich.

Fazit

Ob 4G oder 5G. Die Sicherheitslücken bleiben für beide nicht aus. Schütze deine Daten!

Quelle: techcrunch.com; Foto: pixabay.com


Erstellt am: 8. März 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein, Datenschutz
Bitcoin anonym kaufen

VPN für Krypto: Bitcoin anonym kaufen

Wenn du dir die Frage stellst, wie man Bitcoin anonym kaufen kann, dann bist du hier genau richtig! Ich erkläre dir im folgenden Artikel, wie und warum man einen VPN für Krypto nutzen sollte. Solltest du noch keinen geeigneten VPN-Anbieter gefunden haben, dann sieh dir mal unsere Top 5 VPN-Services an! Was ist eine Kryptowährung? Kryptowährungen sind digitale Währungen, die ähnlich, wie unser normales Geld funktionieren. Man kann damit ganz normal Dienstleistungen und Produkte kaufen. Der Unterschied liegt darin, dass ...
Weiterlesen …
/ / Allgemein
Chat-App Clubhouse

Ist die Clubhouse App sicher?

Momentan ist Clubhouse in aller Munde – aber die neuartige Chat-App scheint einige grundlegende Sicherheitsregeln für ihre User nicht einzuhalten. Und auch mit dem Schutz der Privatsphäre sieht es nicht mega-rosig aus. Kannst du deine Daten Clubhouse wirklich anvertrauen? Schauen wir uns das mal genauer an! Was ist Clubhouse? Clubhouse ist ein Audio-Chat-Room, an dem man aber nur mit Einladung teilnehmen kann. Die User können Live-Audio-Streams in verschiedenen virtuellen Chat-Rooms anhören und sogar an Diskussionen teilnehmen, wenn der Moderator es ...
Weiterlesen …
/ / Allgemein
Anime Kickass Alternative

Anime Kickass Alternative für 2021

Du suchst eine Anime Kickass Alternative? Animes sind fesselnde Serien, die man leider nicht überall einfach so schauen kann. Bist du jedoch bereits länger ein Anime Freund? Dann kennst du bestimmt Kickass Anime bereits, denn diese Webseite ist äußerst beliebt und super gut, um Animes zu schauen. Viele Länder blockieren den Zugang zu der Webseite leider. Aus diesem Grund haben wir uns bemüht, eine gleichwertige, kostenlose Kickass Alternative zu finden, die genauso viele verschiedene Serien bietet. Bleibt sicher beim Streaming! Solltest ...
Weiterlesen …
/ / Allgemein, Datenschutz
Sichere Email Anbieter

Verschlüsselte & Sichere Email Anbieter 2021

Täglich werden alle paar Sekunden Emails verschickt. Leider ist das nicht so sicher, wie wir es uns wünschen würden. Die native Verschlüsselung von Google Mail, Yahoo oder GMX reichen längst nicht mehr aus. Im folgenden Artikel haben wir ein paar sichere Email Anbieter für das kommende Jahr zusammengefasst. Wieso ist es wichtig sichere Email Anbieter zu nutzen? Anfangs, als die Email erfunden wurde, gab es keine Verschlüsselung und sie wurde einfach direkt über das Internet gesendet. Man konnte sie einfach ...
Weiterlesen …