Eine Sicherheitslücke im LTE-Netzwerk (4G) erlaubt Hackern, nahezu jedes beliebige Gerät zu übernehmen.
Eine Sicherheitslücke im LTE-Netzwerk (4G) erlaubt Hackern, nahezu jedes beliebige Gerät zu übernehmen.Foto: iStock

LTE-Sicherheitslücke: Hacker können nahezu jede 4G-Identität annehmen

Von 19. Februar 2020 Aktualisiert: 19. Februar 2020 15:11
Eine Sicherheitslücke im 4G-Netzwerk erlaubt Hackern die Übernahme nahezu jeden LTE-Geräts. Danach könnten sie unter fremder Identität kostenpflichtige Dienste nutzen oder geheime Dokumente veröffentlichen, während die Strafverfolgung den eigentlichen Nutzer ins Visier nimmt.

Über eine Sicherheitslücke im Mobilfunkstandard LTE, auch 4G genannt, haben Forscher der Ruhr-Universität Bochum die Identität fremder Personen annehmen und in deren Namen kostenpflichtige Dienste buchen können, die über die Handyrechnung bezahlt werden – etwa ein Abonnement für Streamingdienste.

„Ein Angreifer könnte die gebuchten Dienste nutzen, also beispielsweise Serien streamen, aber der Besitzer des Opferhandys müsste dafür bezahlen“, heißt es in einer Pressemitteilung der Universität. Prof. Dr. Thorsten Holz vom Horst-Görtz-Institut für IT-Sicherheit hatte die Sicherheitslücke zuvor mit Kollegen aufgedeckt.

Die Ergebnisse stellt das Bochumer Team am 25. Februar 2020 auf dem Network Distributed System Security Symposium, kurz NDSS, in San Diego, USA, vor. Details zu den Angriffen sind online bereits verfügbar.

Fast alle LTE-Geräte betroffen – Geringes Risiko für den Einzelnen

Die Forscher warnen, dass die Schwachstelle auch Folgen für die Strafverfolgung haben kann. So könnten Angreifer nicht nur im Namen des Opfers Käufe tätigen, sondern auch Webseiten aufrufen und dort mit der Identität des Opfers agieren. Auch die Veröffentlichung geheimer Dokumente sei möglich. Für die Netzbetreiber oder die Strafverfolgungsbehörden sähe es so aus, als ob das Opfer der Täter sei.

Von der neu entdeckten Schwachstelle sind alle Geräte betroffen, die LTE verwenden. Mit anderen Worten, so gut wie alle Handys und Tablets sowie einige vernetzte Haushalts- und IoT-Geräte. Auch 5G-Geräte sind nicht automatisch sicher.

Konkret liegt das Problem im derzeit fehlenden Integritätsschutz. Zwischen Handy und Basisstation werden verschlüsselte Datenpakete versendet, trotzdem ist es möglich, diese zu verändern. „Wir wissen nicht, was an welcher Stelle im Datenpaket steht, aber wir können Fehler darin provozieren, indem wir Bits von 0 in 1 oder von 1 in 0 ändern“, erklärt David Rupprecht.

Fehler in den Datenpaketen bringen die Geräte dazu Nachrichten zu entschlüsseln oder zu verschlüsseln. So können sie nicht nur den verschlüsselten Datenverkehr zwischen Handy und Basisstation in Klartext umwandeln. Sie können auch Befehle an das Handy schicken, das diese verschlüsselt und zum Provider weiterleitet – zum Beispiel den Kaufbefehl für ein Abonnement.

Die Gefahr beseitigen könne nur ein verändertes Hardware-Design, so die Forscher. „Technisch wäre das möglich“, erklärt David Rupprecht. „Die Mobilfunkbetreiber müssen jedoch höhere Kosten in Kauf nehmen, da der zusätzliche Schutz mehr Daten erzeugt, die übermittelt werden müssten. Zusätzlich müssten alle Handys erneuert und die Basisstationen erweitert werden. Das wird nicht in naher Zukunft eintreten.“

Trotz der Vielzahl der betroffenen Geräte und der komplexen Lösung ist das Risiko für den einzelnen LTE-Nutzer gering.

Bin ich betroffen?

Auf ihrer Webseite schreiben die Forscher: „Wahrscheinlich nicht! Der Angreifer muss hoch qualifiziert sein und sich in unmittelbarer Nähe des Opfers befinden. Neben der spezialisierten Hardware […]  würde die Durchführung des Angriffs außerhalb einer kontrollierten Laborumgebung […] einen höheren technischen Aufwand erfordern. Für einzelne Ziele von hohem Interesse könnte es sich jedoch lohnen.“

Während im Labor tatsächlich nur ein „minimaler Abstand“ zwischen den Geräten sein durfte, ist dies in der realen Welt nicht möglich. Technik für vergleichbare Angriffe habe laut den Forschern eine reale Reichweite von bis zu zwei Kilometern.

(Mit Material der Ruhr-Universität Bonn)


Unterstützen Sie unabhängigen und freien Journalismus

Danke, dass Sie Epoch Times lesen. Ein Abonnement würde Sie nicht nur mit verlässlichen Nachrichten und interessanten Beiträgen versorgen, sondern auch bei der Wiederbelebung des unabhängigen Journalismus helfen und dazu beitragen, unsere Freiheiten und Demokratie zu sichern.

Angesichts der aktuell schwierigen Zeit, in der große Tech-Firmen und weitere Player aus dem digitalen Werbemarkt die Monetarisierung unserer Inhalte und deren Verbreitung einschränken, setzt uns das als werbefinanziertes Nachrichten-Portal unter großen Druck. Ihre Unterstützung kann helfen, die wichtige Arbeit, die wir leisten, weiterzuführen. Unterstützen Sie jetzt Epoch Times indem Sie ein Abo abschließen – es dauert nur eine Minute und ist jederzeit kündbar. Vielen Dank für Ihre Unterstützung!

Monatsabo ab 7,90 Euro Jahresabo ab 79,- Euro

Gerne können Sie EPOCH TIMES auch durch Ihre Spende unterstützen:

Jetzt spenden!


Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die juristische Verantwortung für jeden veröffentlichten Kommentar tragen müssen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.

Die Kommentarfunktion wird immer weiter entwickelt. Wir freuen uns über Ihr konstruktives Feedback, sollten Sie zusätzliche Funktionalitäten wünschen an [email protected]


Ihre Epoch Times - Redaktion