Es bleibt spannend. Sicherheitsforscher haben nämlich eine unschöne Entdeckung gemacht. Es wurden erstmals Sicherheitslücken gefunden, die sowohl 4G als auch 5G-Mobilfunknetze betreffen. Damit ist es nun beinahe ein Kinderspiel Anrufe abzufangen, Standorte zu ermitteln oder Bewegungsprofile zu erstellen. Gerade auf 5G sind doch momentan alle so scharf. Man kann den europaweiten Ausbau des 5G-Netzes kaum erwarten. Aber mit mehr Sicherheit punktet 5G offensichtlich nicht. Ganz im Gegenteil!
Die Sicherheitsforscher Syed Rafiul Hussain, Ninghui Li, Elisa Bertino, Mitziu Echeverria und Omar Chowdhury haben die extremen Sicherheitslücken auf einem Sicherheits-Symposium (NDSS) in San Diego präsentiert. Näheres ist in einem Paper nachzulesen. Techcrunch hat ausführlich darüber berichtet.
Torpedo-Time
Die erste Sicherheitslücke liegt im Steuerkanal. Sie wird als Torpedo bezeichnet. Halte dich gut fest. Es ist Torpedo-Zeit. Ein Torpedo-Angriff macht dich verletzlich. Die Schwachstelle ist im Paging-Protokoll begraben. Werden mehrere Anrufe hintereinander getätigt und wieder abgebrochen, kann eine Paging-Nachricht geschickt werden. Dabei findet dann kein Anruf statt und es wird auch keine SMS verschickt. So ist es möglich Anrufe abzufangen oder Steuernachrichten zu blockieren. Wissen über die Funktionsweise eines GSM-Steuerkanals und etwas Funktechnik reichen völlig aus. Und schon kann der Angriff gestartet werden. Ein echter Torpedo eben.
Sie wollen deine IMSI-Nummer
Es gibt Attacken, die es auf deine IMSI-Nummer abgesehen haben. Aber auch für diese Angriffe ist Torpedo die Grundlage. Über den sogenannte Piercer-Angriff werden die IMSI-Nummern bei 4G-Netzwerken ausspioniert. IMSI steht für Internation mobile subscriber identity und mit dieser Nummer wirst du schließlich als Mobilfunkteilnehmer eindeutig identifiziert. Die Nummer hat 15 Stellen und ist mächtig. Deshalb ist sie heiß begehrt. Ganze Bewegungsprofile werden nämlich über diese Nummer erstellt. Bei 5G kommt man hingegen etwas schwieriger an die IMSI-Nummer, da sie verschlüsselt ist. Ein Griff in die alte Lade der Brute-Force-Angriffe und voila. IMSI-Cracking macht es möglich.
Fazit
Ob 4G oder 5G. Die Sicherheitslücken bleiben für beide nicht aus. Schütze deine Daten!
Quelle: techcrunch.com; Foto: pixabay.com
Erstellt am: 8. März 2019