Torpedo-Time: Neue Sicherheitslücken bei 4G und 5G

Es bleibt spannend. Sicherheitsforscher haben nämlich eine unschöne Entdeckung gemacht. Es wurden erstmals Sicherheitslücken gefunden, die sowohl 4G als auch 5G-Mobilfunknetze betreffen. Damit ist es nun beinahe ein Kinderspiel Anrufe abzufangen, Standorte zu ermitteln oder Bewegungsprofile zu erstellen. Gerade auf 5G sind doch momentan alle so scharf. Man kann den europaweiten Ausbau des 5G-Netzes kaum erwarten. Aber mit mehr Sicherheit punktet 5G offensichtlich nicht. Ganz im Gegenteil!

Die Sicherheitsforscher Syed Rafiul Hussain, Ninghui Li, Elisa Bertino, Mitziu Echeverria und Omar Chowdhury haben die extremen Sicherheitslücken auf einem Sicherheits-Symposium (NDSS) in San Diego präsentiert. Näheres ist in einem Paper nachzulesen. Techcrunch hat ausführlich darüber berichtet.

Torpedo-Time

Die erste Sicherheitslücke liegt im Steuerkanal. Sie wird als Torpedo bezeichnet. Halte dich gut fest. Es ist Torpedo-Zeit. Ein Torpedo-Angriff macht dich verletzlich. Die Schwachstelle ist im Paging-Protokoll begraben. Werden mehrere Anrufe hintereinander getätigt und wieder abgebrochen, kann eine Paging-Nachricht geschickt werden. Dabei findet dann kein Anruf statt und es wird auch keine SMS verschickt. So ist es möglich Anrufe abzufangen oder Steuernachrichten zu blockieren. Wissen über die Funktionsweise eines GSM-Steuerkanals und etwas Funktechnik reichen völlig aus. Und schon kann der Angriff gestartet werden. Ein echter Torpedo eben.

Sie wollen deine IMSI-Nummer

Es gibt Attacken, die es auf deine IMSI-Nummer abgesehen haben. Aber auch für diese Angriffe ist Torpedo die Grundlage. Über den sogenannte Piercer-Angriff werden die IMSI-Nummern bei 4G-Netzwerken ausspioniert. IMSI steht für Internation mobile subscriber identity und mit dieser Nummer wirst du schließlich als Mobilfunkteilnehmer eindeutig identifiziert. Die Nummer hat 15 Stellen und ist mächtig. Deshalb ist sie heiß begehrt. Ganze Bewegungsprofile werden nämlich über diese Nummer erstellt. Bei 5G kommt man hingegen etwas schwieriger an die IMSI-Nummer, da sie verschlüsselt ist. Ein Griff in die alte Lade der Brute-Force-Angriffe und voila. IMSI-Cracking macht es möglich.

Fazit

Ob 4G oder 5G. Die Sicherheitslücken bleiben für beide nicht aus. Schütze deine Daten!

Quelle: techcrunch.com; Foto: pixabay.com

Zusammenfassung
Torpedo-Time: Neue Sicherheitslücken bei 4G und 5G
Artikel Name
Torpedo-Time: Neue Sicherheitslücken bei 4G und 5G
Beschreibung
Es bleibt spannend. Sicherheitsforscher haben eine unschöne Entdeckung gemacht. Es wurden erstmals Sicherheitslücken gefunden, die sowohl 4G als auch 5G-Mobilfunknetze betreffen. Damit ist es beinahe ein Kinderspiel Anrufe abzufangen, Standorte zu ermitteln oder Bewegungsprofile zu erstellen. Gerade auf 5G sind doch momentan alle so scharf und man kann den europaweiten Ausbau des 5G-Netzes kaum erwarten. Mit mehr Sicherheit kann 5G offensichtlich nicht punkten.
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ / Anwendungen
In Kürze neu bei Surfshark VPN: BlindSearch™ & HackLock™

In Kürze neu bei Surfshark VPN: BlindSearch™ & HackLock™

Surfshark VPN hat in den letzten Monaten viel von sich hören lassen. 2018 erst gegründet, sorgt der supergünstige Anbieter regelmäßig für weitere Verbesserungen seiner Services. Beliebte Funktionen wie CleanWeb oder Whitelister sollen nun Zuwachs bekommen: Mit BlindSearch™ und HackLock™ erhalten die User zukünftig noch mehr für ihr Geld. Ein wenig dauert es zur Veröffentlichung zwar noch, wir haben aber direkt mit den Surfshark Machern gesprochen und einige spannende Details über die geplanten Features und ihre Vorteile herausgefunden. Und die wollen ...
Weiterlesen …
Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Grenzbehörden greifen immer drastischer in unsere Privatsphäre ein: Letztes Jahr führten US-Beamte über 33.000 Durchsuchungen von Geräten durch – ohne entsprechenden Durchsuchungsbefehl. Drei Jahre zuvor waren es nur 8.000. Untersuchungen zeigen, dass Beamte nahezu unbegrenzte Autorität haben, die Geräte von Reisenden an Grenzen zu durchsuchen. Die dabei gewonnenen Informationen können bis zu unglaublichen 75 Jahren gespeichert werden! Weitaus dramatischer ist aber die Tatsache, dass die Behörden deine Geräte auch nach Informationen über all jene Personen durchforsten kann, mit denen du ...
Weiterlesen …
/ / Politik, Überwachung
Du willst ein Visum für die USA? Dann musst du deine Social Media-Accounts offen legen!

Du willst ein Visum für die USA? Dann musst du deine Social Media-Accounts offen legen!

Die USA halten generell nicht viel von Privatsphäre. Schon gar nicht, wenn es um ausländische Besucher geht. So müssen alle jene, die ein Visum für die USA brauchen, ab sofort auch Auskunft zu ihren E-Mail- und Social-Media-Konten geben – verpflichtend! Sonst heißt es Draußenbleiben. Esta-Einreisen betrifft das aber nicht. Wieder einmal wird die „nationale Sicherheit“ vom US-Außenministerium für die Maßnahmen vorgeschoben, die bereits seit 2018 im Gespräch war. Diese heiligt alle Mittel – Überwachung etc. Wenn du ein US-Visum benötigst ...
Weiterlesen …
/ / Datenschutz
Klage wegen Cambridge Analytica Datenskandal: Facebook sieht keine Verletzung der Privatsphäre seiner User

Klage wegen Cambridge Analytica Datenskandal: Facebook sieht keine Verletzung der Privatsphäre seiner User

Erinnerst du dich noch an den großen Facebook Datenskandal rund um Cambridge Analytica? Dieser hat letztes Jahr für ordentlich Wirbel gesorgt. Einige User wollten sich die Datenweitergabe von Facebook nicht gefallen lassen und haben eine Sammelklage angestrengt. Klar, dass Facebook alles ganz anders sieht. Der Konzern meint doch tatsächlich, dass die Privatsphäre der Nutzer durch den Datenskandal nicht verletzt wurde … Als 2018 der Skandal rund um Cambridge Analytica und die damit verbundene unrechtmäßige Weitergabe von Nutzerdaten bekannt wurde, haben ...
Weiterlesen …
Wird geladen...