Torpedo-Time: Neue Sicherheitslücken bei 4G und 5G

Es bleibt spannend. Sicherheitsforscher haben nämlich eine unschöne Entdeckung gemacht. Es wurden erstmals Sicherheitslücken gefunden, die sowohl 4G als auch 5G-Mobilfunknetze betreffen. Damit ist es nun beinahe ein Kinderspiel Anrufe abzufangen, Standorte zu ermitteln oder Bewegungsprofile zu erstellen. Gerade auf 5G sind doch momentan alle so scharf. Man kann den europaweiten Ausbau des 5G-Netzes kaum erwarten. Aber mit mehr Sicherheit punktet 5G offensichtlich nicht. Ganz im Gegenteil!

Die Sicherheitsforscher Syed Rafiul Hussain, Ninghui Li, Elisa Bertino, Mitziu Echeverria und Omar Chowdhury haben die extremen Sicherheitslücken auf einem Sicherheits-Symposium (NDSS) in San Diego präsentiert. Näheres ist in einem Paper nachzulesen. Techcrunch hat ausführlich darüber berichtet.

Torpedo-Time

Die erste Sicherheitslücke liegt im Steuerkanal. Sie wird als Torpedo bezeichnet. Halte dich gut fest. Es ist Torpedo-Zeit. Ein Torpedo-Angriff macht dich verletzlich. Die Schwachstelle ist im Paging-Protokoll begraben. Werden mehrere Anrufe hintereinander getätigt und wieder abgebrochen, kann eine Paging-Nachricht geschickt werden. Dabei findet dann kein Anruf statt und es wird auch keine SMS verschickt. So ist es möglich Anrufe abzufangen oder Steuernachrichten zu blockieren. Wissen über die Funktionsweise eines GSM-Steuerkanals und etwas Funktechnik reichen völlig aus. Und schon kann der Angriff gestartet werden. Ein echter Torpedo eben.

Sie wollen deine IMSI-Nummer

Es gibt Attacken, die es auf deine IMSI-Nummer abgesehen haben. Aber auch für diese Angriffe ist Torpedo die Grundlage. Über den sogenannte Piercer-Angriff werden die IMSI-Nummern bei 4G-Netzwerken ausspioniert. IMSI steht für Internation mobile subscriber identity und mit dieser Nummer wirst du schließlich als Mobilfunkteilnehmer eindeutig identifiziert. Die Nummer hat 15 Stellen und ist mächtig. Deshalb ist sie heiß begehrt. Ganze Bewegungsprofile werden nämlich über diese Nummer erstellt. Bei 5G kommt man hingegen etwas schwieriger an die IMSI-Nummer, da sie verschlüsselt ist. Ein Griff in die alte Lade der Brute-Force-Angriffe und voila. IMSI-Cracking macht es möglich.

Fazit

Ob 4G oder 5G. Die Sicherheitslücken bleiben für beide nicht aus. Schütze deine Daten!

Quelle: techcrunch.com; Foto: pixabay.com

Zusammenfassung
Artikel Name
Torpedo-Time: Neue Sicherheitslücken bei 4G und 5G
Beschreibung
Es bleibt spannend. Sicherheitsforscher haben eine unschöne Entdeckung gemacht. Es wurden erstmals Sicherheitslücken gefunden, die sowohl 4G als auch 5G-Mobilfunknetze betreffen. Damit ist es beinahe ein Kinderspiel Anrufe abzufangen, Standorte zu ermitteln oder Bewegungsprofile zu erstellen. Gerade auf 5G sind doch momentan alle so scharf und man kann den europaweiten Ausbau des 5G-Netzes kaum erwarten. Mit mehr Sicherheit kann 5G offensichtlich nicht punkten.
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Anwendungen
Das offizielle Wireguard VPN für MacOS ist da

Das offizielle Wireguard VPN für MacOS ist da

Apple-Fans dürfen sich freuen, denn die frei verfügbare VPN-Software Wireguard ist nun endlich für ihren Desktop verfügbar. Die bewährte iOS-App lieferte die Vorlage für den Code. Die Integration in den App Store stellte die Entwickler allerdings vor große Herausforderungen. Das VPN-Protokoll macht anonymes Surfen komfortabel Das Erscheinen der Wireguard App im Mac App Store war eine tolle Überraschung und bringt einige Vorteile mit sich. Da es sich nicht um einen VPN-Service, sondern ein VPN-Protokoll handelt, surfst du damit schneller, sicherer ...
Weiterlesen …
/ Allgemein
Flying high mit Fluggastdatenverarbeitung: Pass auf, dass dir deine Daten nicht davonfliegen!

Flying high mit Fluggastdatenverarbeitung: Pass auf, dass dir deine Daten nicht davonfliegen!

Während du schon an deinen Urlaub, an das Meer und den traumhaften Palmenstrand denkst, werden deine Daten erst einmal ordentlich gescannt. Keine Panik! Das ist ganz normal. So verlangt es eine EU-Richtlinie. Bereits 48 Stunden vor dem Start oder der Landung  müssen Fluggastdaten gecheckt werden. Das heißt, dass die Daten an die zuständige nationale Sicherheitsbehörde übermittelt werden müssen. Es gibt diesbezüglich ein „Bundesgesetz über die Verarbeitung von Fluggastdaten zur Vorbeugung, Verhinderung und Aufklärung von terroristischen und bestimmten anderen Straftaten.“ Geprüft ...
Weiterlesen …
/ Allgemein
Eilmeldung: Wikipedia geht offline! Das Ende des freien Internets durch Uploadfilter?

Eilmeldung: Wikipedia geht offline! Das Ende des freien Internets durch Uploadfilter?

#Saveyourinternet und #Uploadfilter: Demonstranten gehen am 23.März auf die Straße, um das freie Internet zu retten. Nun bekommen sie starke Unterstützung. Wikipedia hat die Nase gestrichen voll von der Aussicht auf Zensur und Beschneidung der Meinungsfreiheit und zieht den Stecker. Du wirst mir fehlen. Danke, Wikipedia! R.I.P., du warst die größte Enzyklopädie in Deutschland. Ich bin zutiefst betroffen über dein Ende und werde dich fürchterlich vermissen. Immer hast du mir dein unabhängiges Wissen zur Verfügung gestellt. Niemals hast du die ...
Weiterlesen …
/ Überwachung
VPN werden kriminalisiert – Aber nicht überall

VPN werden kriminalisiert – Aber nicht überall

Nicht überall ist es gern gesehen, wenn VPNs genutzt werden. Es gibt Länder, die verbieten wollen, die eigene Identität im Netz zu verschleiern. Das Schlechtmachen und gar Verbieten einer ganz normalen Angelegenheit ist mancherorts an der Tagesordnung. Wo sind VPNs erlaubt, wo verboten? Anonymität verbieten – Macht das Sinn? Ist es kriminell, ein wenig Privatsphäre genießen zu wollen? Genauso könnte man fragen, ob es illegal sei, die Badezimmertür hinter sich zu schließen. Oder ob man seinem Hintermann am Geldautomaten Unrecht ...
Weiterlesen …
Wird geladen...