4G/5G: Sicherheitslücke bedroht alle Geräte

| Redakteur: Margit Kuther

4G/5G: Sicherheitslücke bedroht alle Geräte
4G/5G: Sicherheitslücke bedroht alle Geräte (Bild: Clipdealer/MKuther)

Hacker können auf 4G- und 5G-Geräten beobachten, wer welche Webseite besucht und zudem auf gefälschte Webseiten umleiten. Schutz ist bedingt möglich.

Betroffen von der Sicherheitslücke im Mobilfunkstandard LTE sind alle Geräte, die LTE, auch 4G genannt, verwenden – also so gut wie alle Handys und Tablets sowie auch einige vernetzte Haushaltsgegenstände, so IT-Experten vom Horst-Görtz-Institut der Ruhr-Universität Bochum.

Schließen lassen sich die gefundenen Lücken nicht; sie sind sogar noch im kommenden Mobilfunkstandard 5G enthalten, der derzeit zertifiziert wird. Das Problem kann jedoch von anderen Sicherheitsmechanismen in Browsern oder Apps eingedämmt werden.

Nutzer auf falsche Webseiten umleiten

Nutzdaten, die über LTE übertragen werden, werden zwar verschlüsselt, aber nicht auf ihre Integrität überprüft. „Ein Angreifer kann den verschlüsselten Datenstrom verändern und dafür sorgen, dass die Nachrichten an einen eigenen Server umgeleitet werden, ohne dass das dem Nutzer auffällt“, erklärt David Rupprecht.

Dazu muss sich der Angreifer in der Nähe des Opferhandys befinden. Mit einem speziellen Equipment schaltet er sich in die Kommunikation zwischen Handy und Mobilfunkmast ein, verändert die Nachrichten und leitet den Nutzer so auf eine falsche Webseite um. Auf dieser Webseite kann der Angreifer dann beliebige Aktionen durchführen, zum Beispiel eingegebene Passwörter abgreifen.

Schutz vor Umleitungen bietet das Sicherheitsprotokoll HTTPS

„Webseiten oder Apps, die das Sicherheitsprotokoll HTTPS in der richtigen Konfiguration verwenden, bieten jedoch einen zuverlässigen Schutz gegen eine Umleitung“, erklärt Rupprecht. Sie würden eine Warnung ausgeben, wenn ein Nutzer auf eine falsche Seite umgeleitet werden soll. Nicht verhindern lässt sich jedoch, dass ein Angreifer gewisse Aktivitäten auf dem Handy überwacht, etwa erfährt, wer der Nutzer ist und welche Webseiten er aufruft.

Ausspähen von Nutzerdaten und besuchten Webseiten

Die Bochumer Forscher David Rupprecht, Katharina Kohls, Prof. Dr. Thorsten Holz und Prof. Dr. Christina Pöpper zeigten, dass sie auch nur anhand des Traffic Pattern – also anhand der Menge von Nutzdaten, die ein Handy in einem bestimmten Zeitraum sendet, – zurückschließen konnten, welche Webseite der Nutzer aufgerufen hatte. Dafür muss sich der Angreifer nicht aktiv zwischen die Kommunikation von Handy und Mobilfunkmast schalten, sondern es reicht aus, passiv Metadaten der Verbindung mitzuschneiden.

Handelsübliches Equipment reicht für Angriffe aus

Die oben beschriebenen Angriffe lassen sich mit frei im Handel erwerblicher Ausrüstung im Wert von rund 4000 Euro durchführen. Die Forscher verwendeten für ihre Versuche einen PC und zwei sogenannte Software Defined Radios, die das Senden und Empfangen von LTE-Signalen ermöglichen. Eines der Geräte gibt sich beim Opferhandy als Mobilfunknetz aus, das andere gibt sich beim echten Mobilfunknetz als Handy aus.

So kann das System bestimmte Daten gezielt verändern, während es den Großteil der Daten unverändert weiterleitet. Je nach Equipment kann der Angreifer einige Hundert Meter vom Opferhandy entfernt sein, um den Angriff durchzuführen.

Sicherheitslücke bleibt auch im neuen Standard

„Aus den LTE-Dokumentationen ist ersichtlich, dass bewusst auf einen Integritätsschutz verzichtet wurde, der die Angriffe verhindern würde“, sagt Thorsten Holz. Der Grund: Für die Sicherheitsmaßnahme müssten an alle Nutzdaten zusätzliche vier Byte angehängt werden. „Die Datenübertragung ist für die Netzbetreiber teuer, und der Integritätsschutz wurde für verzichtbar gehalten“, so Holz weiter.

Auch 5G ist vor Hackern nicht sicher

Auch im kommenden Mobilfunkstandard 5G ist der Integritätsschutz im Moment nicht generell vorgesehen. Geräte müssten vom Hersteller richtig konfiguriert werden, damit der Schutz greift. Die Forscherinnen und Forscher setzen sich dafür ein, dass die Sicherheitslücke im neuen Mobilfunkstandard prinzipiell geschlossen wird.

Das Team der Horst-Görtz-Institut der Ruhr-Universität Bochum wird die Schwachstelle auf dem IEEE Symposium on Security and Privacy präsentieren, das im Mai 2019 in San Francisco stattfindet.

Datenschutz im IoT darf keine Flickschusterei sein

Datenschutz im IoT darf keine Flickschusterei sein

15.05.18 - Die IT-Systeme sind „derzeit wie eine Wasserleitung, bei der an unendlich vielen Stellen das Wasser herausspritzt. Es wird viel darüber gestritten, ob man die Lecks mit blauem oder rotem Heftpflaster abdichtet. Wir benötigen aber eine neue Leitung“, so das Resümee von Frank Rieger vom Chaos Computer Club nach dem jüngsten Spionageangriff auf das Datennetz des Bundes. lesen

Roboter HoneyBot ködert Hacker und schützt so Fabriken

Roboter HoneyBot ködert Hacker und schützt so Fabriken

10.04.18 - HoneyBot lockt digitale Störenfriede an, die etwa Industrieanlagen im Visier haben und bringt diese Eindringlinge dazu, wertvolle Informationen an Cybersecurity-Profis weiterzugeben. lesen

VDE warnt: Industrie muss vernetzte Produktion vor Cyber-Angriffen besser schützen

VDE warnt: Industrie muss vernetzte Produktion vor Cyber-Angriffen besser schützen

25.04.18 - Vier von zehn VDE-Mitgliedsunternehmen und Hochschulen wurden bereits Opfer eines Cyber-Angriffs. Insbesondere technische, menschliche und organisatorische Defizite öffnen Hackern Tür und Tor. lesen

LTE-Sicherheitslücken gefährden auch NarrowBand-IoT

LTE-Sicherheitslücken gefährden auch NarrowBand-IoT

20.04.18 - Zehn neu entdeckte Schwachstellen bedrohen LTE – und potenziell auch die Erweiterungen Cat-M1 und Cat-NB1. Beide sind Basis vieler IoT-Anwendungen. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45376370 / Safety & Security)