Torpedo-Time: Neue Sicherheitslücken bei 4G und 5G

Tirolerin mit einem ausgeprägtem Hang zur Freiheit, die sie auch im Internet sucht. Autorin von vielen Fachartikeln.

Es bleibt spannend. Sicherheitsforscher haben nämlich eine unschöne Entdeckung gemacht. Es wurden erstmals Sicherheitslücken gefunden, die sowohl 4G als auch 5G-Mobilfunknetze betreffen. Damit ist es nun beinahe ein Kinderspiel Anrufe abzufangen, Standorte zu ermitteln oder Bewegungsprofile zu erstellen. Gerade auf 5G sind doch momentan alle so scharf. Man kann den europaweiten Ausbau des 5G-Netzes kaum erwarten. Aber mit mehr Sicherheit punktet 5G offensichtlich nicht. Ganz im Gegenteil!

Die Sicherheitsforscher Syed Rafiul Hussain, Ninghui Li, Elisa Bertino, Mitziu Echeverria und Omar Chowdhury haben die extremen Sicherheitslücken auf einem Sicherheits-Symposium (NDSS) in San Diego präsentiert. Näheres ist in einem Paper nachzulesen. Techcrunch hat ausführlich darüber berichtet.

Torpedo-Time

Die erste Sicherheitslücke liegt im Steuerkanal. Sie wird als Torpedo bezeichnet. Halte dich gut fest. Es ist Torpedo-Zeit. Ein Torpedo-Angriff macht dich verletzlich. Die Schwachstelle ist im Paging-Protokoll begraben. Werden mehrere Anrufe hintereinander getätigt und wieder abgebrochen, kann eine Paging-Nachricht geschickt werden. Dabei findet dann kein Anruf statt und es wird auch keine SMS verschickt. So ist es möglich Anrufe abzufangen oder Steuernachrichten zu blockieren. Wissen über die Funktionsweise eines GSM-Steuerkanals und etwas Funktechnik reichen völlig aus. Und schon kann der Angriff gestartet werden. Ein echter Torpedo eben.

Sie wollen deine IMSI-Nummer

Es gibt Attacken, die es auf deine IMSI-Nummer abgesehen haben. Aber auch für diese Angriffe ist Torpedo die Grundlage. Über den sogenannte Piercer-Angriff werden die IMSI-Nummern bei 4G-Netzwerken ausspioniert. IMSI steht für Internation mobile subscriber identity und mit dieser Nummer wirst du schließlich als Mobilfunkteilnehmer eindeutig identifiziert. Die Nummer hat 15 Stellen und ist mächtig. Deshalb ist sie heiß begehrt. Ganze Bewegungsprofile werden nämlich über diese Nummer erstellt. Bei 5G kommt man hingegen etwas schwieriger an die IMSI-Nummer, da sie verschlüsselt ist. Ein Griff in die alte Lade der Brute-Force-Angriffe und voila. IMSI-Cracking macht es möglich.

Fazit

Ob 4G oder 5G. Die Sicherheitslücken bleiben für beide nicht aus. Schütze deine Daten!

Quelle: techcrunch.com; Foto: pixabay.com

Zusammenfassung
Torpedo-Time: Neue Sicherheitslücken bei 4G und 5G
Artikel Name
Torpedo-Time: Neue Sicherheitslücken bei 4G und 5G
Beschreibung
Es bleibt spannend. Sicherheitsforscher haben eine unschöne Entdeckung gemacht. Es wurden erstmals Sicherheitslücken gefunden, die sowohl 4G als auch 5G-Mobilfunknetze betreffen. Damit ist es beinahe ein Kinderspiel Anrufe abzufangen, Standorte zu ermitteln oder Bewegungsprofile zu erstellen. Gerade auf 5G sind doch momentan alle so scharf und man kann den europaweiten Ausbau des 5G-Netzes kaum erwarten. Mit mehr Sicherheit kann 5G offensichtlich nicht punkten.
Author
Veröffentlicher
vpn-blog.de
Logo

Erstellt am:8. März 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein, Datenschutz, Überwachung
Google Chrome Fehler mit Warnstufe "hoch" behoben

Google Chrome Fehler mit Warnstufe “hoch” behoben

Das Neue Update des Google Chrome Browsers ist da und sollte unbedingt sofort gemacht werden, denn Fehler wurden behoben! Prinzipiell geschieht das automatisch, außer man hat den Browser seit mehreren Tagen nicht mehr neu gestartet. Version 78.0.3904.87 - Zwei schwere Lücken behoben Einen häufig vorkommenden Bug, genannt: "Use-After-Free" hat man bereits behoben. Dieser wurde am 29. Oktober 2019 von einem Sicherheitsforscher von Kaspersky entdeckt und sofort gemeldet und breits zwei Tage später war das Update bereits fertig. Bei diesem Bug ...
Weiterlesen …
/ / Allgemein, Datenschutz
Willst Du das Internet anonym nutzen?

Willst Du das Internet anonym nutzen?

Jeder Mensch möchte auf jeden Fall anonym im Internet bleiben. Um das zu erreichen, ist es am einfachsten, ein VPN auf dem Gerät zu installieren. Ein VPN bringt viele Vorteile: Erstens schützt ein VPN dein Passwort im öffentlichen Wi-Fi, zweitens speichert es keine LogFiles, drittens kannst du die gesperrten Webseiten in deinem Land entsperren. Und mit einem VPN kannst du auch deine Lieblings-Streamingplattformen im Ausland nutzen. Aber leider funktioniert das mit deiner Privatsphäre manchmal nicht. Wir sagen dir was du ...
Weiterlesen …
/ / Allgemein, Anwendungen
Movie Time mit kinox.to - legal oder illegal?

Ist kinox.to Streaming illegal? Das solltest du rechtlich wissen!

kinox.to ist auf den ersten Blick eine tolle Sache. Die neuesten Blockbuster und coolsten Serien sogar noch vor offiziellem Start sehen, wer wünscht sich das nicht? Aber Achtung: kinox.to, bs.to und ähnliche Plattformen sind nicht legal! Wir haben dir die wichtigsten Fakten rund um die rechtliche Lage zusammengefasst. Streaming zählt heute für viele User zu einer der absoluten Lieblingsbeschäftigungen in der Freizeit. Blöd nur, dass man die aktuellsten Filme und Serien nicht schon früher sehen kann … Für dieses Problem ...
Weiterlesen …
/ / Allgemein
Kostenlose VPN - Wie sicher / gefährlich sind sie wirklich?

Kostenlose VPN – Wie sicher / gefährlich sind sie wirklich?

Was ist ein VPN? Mit einem VPN kann man die eigenen Daten auf allen Geräten verschlüsseln und so für Dritte unzugänglich machen. Man kann sich vor Hackern schützen, aber auch vor Tracking, Werbebanner und Geo-Blockaden. Ein VPN ermöglicht weltweites Streamen von beliebigen Inhalten, ohne dass man sich Sorgen wegen Abmahnungen machen muss. Ein VPN-Service bietet einen Dienst, der die eigene IP-Adresse über einen zumeist gemieteten Server leitet und verschlüsselt. Hierbei kann man einfach einen beliebigen Standort auswählen und den Webseiten ...
Weiterlesen …