Torpedo-Time: Neue Sicherheitslücken bei 4G und 5G

Es bleibt spannend. Sicherheitsforscher haben nämlich eine unschöne Entdeckung gemacht. Es wurden erstmals Sicherheitslücken gefunden, die sowohl 4G als auch 5G-Mobilfunknetze betreffen. Damit ist es nun beinahe ein Kinderspiel Anrufe abzufangen, Standorte zu ermitteln oder Bewegungsprofile zu erstellen. Gerade auf 5G sind doch momentan alle so scharf. Man kann den europaweiten Ausbau des 5G-Netzes kaum erwarten. Aber mit mehr Sicherheit punktet 5G offensichtlich nicht. Ganz im Gegenteil!

Die Sicherheitsforscher Syed Rafiul Hussain, Ninghui Li, Elisa Bertino, Mitziu Echeverria und Omar Chowdhury haben die extremen Sicherheitslücken auf einem Sicherheits-Symposium (NDSS) in San Diego präsentiert. Näheres ist in einem Paper nachzulesen. Techcrunch hat ausführlich darüber berichtet.

Torpedo-Time

Die erste Sicherheitslücke liegt im Steuerkanal. Sie wird als Torpedo bezeichnet. Halte dich gut fest. Es ist Torpedo-Zeit. Ein Torpedo-Angriff macht dich verletzlich. Die Schwachstelle ist im Paging-Protokoll begraben. Werden mehrere Anrufe hintereinander getätigt und wieder abgebrochen, kann eine Paging-Nachricht geschickt werden. Dabei findet dann kein Anruf statt und es wird auch keine SMS verschickt. So ist es möglich Anrufe abzufangen oder Steuernachrichten zu blockieren. Wissen über die Funktionsweise eines GSM-Steuerkanals und etwas Funktechnik reichen völlig aus. Und schon kann der Angriff gestartet werden. Ein echter Torpedo eben.

Sie wollen deine IMSI-Nummer

Es gibt Attacken, die es auf deine IMSI-Nummer abgesehen haben. Aber auch für diese Angriffe ist Torpedo die Grundlage. Über den sogenannte Piercer-Angriff werden die IMSI-Nummern bei 4G-Netzwerken ausspioniert. IMSI steht für Internation mobile subscriber identity und mit dieser Nummer wirst du schließlich als Mobilfunkteilnehmer eindeutig identifiziert. Die Nummer hat 15 Stellen und ist mächtig. Deshalb ist sie heiß begehrt. Ganze Bewegungsprofile werden nämlich über diese Nummer erstellt. Bei 5G kommt man hingegen etwas schwieriger an die IMSI-Nummer, da sie verschlüsselt ist. Ein Griff in die alte Lade der Brute-Force-Angriffe und voila. IMSI-Cracking macht es möglich.

Fazit

Ob 4G oder 5G. Die Sicherheitslücken bleiben für beide nicht aus. Schütze deine Daten!

Quelle: techcrunch.com; Foto: pixabay.com


Erstellt am: 8. März 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Zoog VPN Testbericht – unser ausführlicher Erfahrungsbericht

Zoog VPN Testbericht – unser ausführlicher Erfahrungsbericht

In der heutigen digitalen Welt ist ein VPN unverzichtbar, um die Privatsphäre zu schützen und geografische Beschränkungen zu umgehen. Zoog VPN ist ein Anbieter, der mit günstigen Preisen und einfacher Bedienung wirbt. Doch wie gut ist der Dienst wirklich? In diesem Testbericht analysieren wir die Funktionen, Preise, Server, Protokolle, Torrenting und Apps von Zoog VPN und geben ein abschließendes Fazit. Funktionen Zoog VPN bietet die grundlegenden Funktionen, die man von einem VPN erwartet. Dazu gehören Verschlüsselung nach militärischem Standard (AES-256), ein Kill-Switch (nur in den Premium-Versionen) ...
Weiterlesen …
GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements

GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements

Inhaltsverzeichnis GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements In der heutigen digitalen Welt sind Premium-Abonnements für Streaming-Dienste, Musikplattformen und Softwarelösungen allgegenwärtig. Die Kosten für mehrere Einzelabonnements können jedoch schnell ansteigen. Hier bietet GamsGo eine innovative Lösung: Durch das Teilen von Konten mit anderen Nutzern können Sie erheblich sparen, ohne auf Ihre Lieblingsdienste verzichten zu müssen. Gamsgo News Was ist GamsGo? GamsGo ist eine Plattform, die es ermöglicht, Premium-Abonnements mit anderen zu teilen. Durch dieses Modell können ...
Weiterlesen …
CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

In einer Welt, in der Cyberbedrohungen, invasive Werbung und Tracker allgegenwärtig sind, ist der Schutz der Privatsphäre im Internet wichtiger denn je. Surfshark, ein führender Anbieter von VPN-Diensten, bietet mit seiner Funktion CleanWeb eine leistungsstarke Lösung, die weit über die klassischen VPN-Funktionen hinausgeht. Aber was genau ist CleanWeb, und warum sollten Sie es in Betracht ziehen, wenn Sie sich für einen VPN-Anbieter entscheiden? In diesem Artikel erklären wir, wie CleanWeb funktioniert, welche Vorteile es bietet und wie es sich im ...
Weiterlesen …
/ / Allgemein
Black Friday 2024: Die besten VPN-Angebote und warum es sich lohnt

Black Friday 2024: Die besten VPN-Angebote und warum es sich lohnt

Der Black Friday ist nicht nur ein Shopping-Event – er ist ein weltweites Phänomen. Für viele steht er synonym mit spektakulären Rabatten und gigantischen Menschenmengen, die in Kaufhäuser strömen. Doch wie hat alles begonnen? In diesem Artikel werfen wir einen Blick auf Black Friday, warum dieser Tag so besonders ist, und wie du 2024 die besten VPN-Angebote ergatterst. Die Ursprünge des Black Friday: Mehr als nur ein Verkaufstag Black Friday 2024. Die besten VPN-Angebote Die Geschichte des Black Friday reicht ...
Weiterlesen …
Wird geladen...