Black Friday Sale Beeil dich!

Torpedo-Time: Neue Sicherheitslücken bei 4G und 5G

Es bleibt spannend. Sicherheitsforscher haben nämlich eine unschöne Entdeckung gemacht. Es wurden erstmals Sicherheitslücken gefunden, die sowohl 4G als auch 5G-Mobilfunknetze betreffen. Damit ist es nun beinahe ein Kinderspiel Anrufe abzufangen, Standorte zu ermitteln oder Bewegungsprofile zu erstellen. Gerade auf 5G sind doch momentan alle so scharf. Man kann den europaweiten Ausbau des 5G-Netzes kaum erwarten. Aber mit mehr Sicherheit punktet 5G offensichtlich nicht. Ganz im Gegenteil!

Die Sicherheitsforscher Syed Rafiul Hussain, Ninghui Li, Elisa Bertino, Mitziu Echeverria und Omar Chowdhury haben die extremen Sicherheitslücken auf einem Sicherheits-Symposium (NDSS) in San Diego präsentiert. Näheres ist in einem Paper nachzulesen. Techcrunch hat ausführlich darüber berichtet.

Torpedo-Time

Die erste Sicherheitslücke liegt im Steuerkanal. Sie wird als Torpedo bezeichnet. Halte dich gut fest. Es ist Torpedo-Zeit. Ein Torpedo-Angriff macht dich verletzlich. Die Schwachstelle ist im Paging-Protokoll begraben. Werden mehrere Anrufe hintereinander getätigt und wieder abgebrochen, kann eine Paging-Nachricht geschickt werden. Dabei findet dann kein Anruf statt und es wird auch keine SMS verschickt. So ist es möglich Anrufe abzufangen oder Steuernachrichten zu blockieren. Wissen über die Funktionsweise eines GSM-Steuerkanals und etwas Funktechnik reichen völlig aus. Und schon kann der Angriff gestartet werden. Ein echter Torpedo eben.

Sie wollen deine IMSI-Nummer

Es gibt Attacken, die es auf deine IMSI-Nummer abgesehen haben. Aber auch für diese Angriffe ist Torpedo die Grundlage. Über den sogenannte Piercer-Angriff werden die IMSI-Nummern bei 4G-Netzwerken ausspioniert. IMSI steht für Internation mobile subscriber identity und mit dieser Nummer wirst du schließlich als Mobilfunkteilnehmer eindeutig identifiziert. Die Nummer hat 15 Stellen und ist mächtig. Deshalb ist sie heiß begehrt. Ganze Bewegungsprofile werden nämlich über diese Nummer erstellt. Bei 5G kommt man hingegen etwas schwieriger an die IMSI-Nummer, da sie verschlüsselt ist. Ein Griff in die alte Lade der Brute-Force-Angriffe und voila. IMSI-Cracking macht es möglich.

Fazit

Ob 4G oder 5G. Die Sicherheitslücken bleiben für beide nicht aus. Schütze deine Daten!

Quelle: techcrunch.com; Foto: pixabay.com


Erstellt am: 8. März 2019

Schreibe einen Kommentar

Weitere Artikel

Identity Cloaker: Was bringt der VPN im Retro-Style?

Identity Cloaker: Was bringt der VPN im Retro-Style?

Heute möchte ich euch den tschechischen Provider Identity Cloaker vorstellen. Erster Eindruck: Webseite und Service kommen recht old fashioned daher – muss man mögen. Was es sonst noch über den VPN Dienst zu erzählt gibt, erfährst du im folgenden Artikel.Was/wer ist Identity Cloaker?Der VPN Dienst zählt quasi zu den Veteranen am VPN Markt, er ist bereits seit 2008 aktiv und beschreibt sich selbst als „Internet Privacy Protection Service“. Sein Headoffice hat Identity Cloaker in Tschechien, der Anbieter möchte “protect you ...
Weiterlesen …
/ / Allgemein
Indonesien VPN – Eine IP Adresse oder Datenschutz mit VPN

Indonesien VPN – Eine IP Adresse oder Datenschutz mit VPN

Indonesien VPN ist ein Thema, das viele Auswanderer aber auch bereits aufgewandter Leute interessiert. Indonesien wurde die letzten Jahre auch häufig von Personen aus Europa zum Einwanderungsland gewählt und so gibt es bereits viele Verstrickungen zwischen Europa und Indonesien die nicht nur historisch begründet sind. Wir von VPNTESTER haben daher recherchiert, wie es um VPN in Indonesien oder über einen Standort Vor-Ort bestellt ist. Vorteile eines Indonesien VPN Erhalte eine indonesiesche IP-Adresse Zugang zu schnellen lokalen Servern in Indonesien Sicherer ...
Weiterlesen …
VPN Indien – Eine IP Adresse oder Datenschutz mit VPN

VPN Indien – Eine IP Adresse oder Datenschutz mit VPN

Indien VPN ist ein Thema, das viele Auswanderer aber auch bereits aufgewandter Leute interessiert. Indien wurde die letzten Jahre auch häufig von Personen aus Europa zum Einwanderungsland gewählt und so gibt es bereits viele Verstrickungen zwischen Europa und Indien die nicht nur historisch begründet sind. Wir von VPNTESTER haben daher recherchiert, wie es um VPN in Indien oder über einen Standort Vor-Ort bestellt ist.Vorteile eines Indien VPNErhalte eine indische IP-AdresseZugang zu schnellen lokalen Servern in IndienSicherer Zugriff über kostenloses WIFI ...
Weiterlesen …
/ / Allgemein
Urban VPN (Test 2021): Vorsicht Datenfalle!

Urban VPN (Test 2021): Vorsicht Datenfalle!

Urban VPN bietet kostenlose Nutzung an für hunderte verschiedener Standorte weltweit. Das wollten wir uns näher ansehen und was urbanVPN macht es erinnert uns stark an „Hola VPN“ und weshalb wir damals dringend davon abraten mussten. Was passiert bei Urban VPN genau? Urban VPN wird von der Urban VPN Community (Peer-to-Peer) VPN betrieben. Alle unsere Nutzer helfen sich gegenseitig, das Internet zu entsperren, indem sie ihre Netzwerkressourcen teilen. Wir legen großen Wert auf den Schutz Ihrer Privatsphäre, Ihrer Sicherheit und ...
Weiterlesen …
Wird geladen...