Notebookcheck

5G: Kritische Sicherheitslücke im AKA-Protokoll gefunden

5G soll eigentlich alles besser machen. Höhere Download-Geschwindigkeiten, geringer Latenzen und höhere Sicherheit. Gerade im letzten Punkt scheint es allerdings noch Probleme zu geben. So wurde jetzt einen Fehler im AKA-Protokoll gefunden, den schon alte Kommunikationsstandards haben und durch welchen sich Einzelpersonen leicht überwachen lassen.

5G soll die Zukunft sein. Da sind sich Politiker und Experten einig. Auch für den Datenschutz soll 5G besser sein, da es einige Fehler der vorangegangenen Standards beheben soll. Nun kam allerdings heraus, dass der 5G-Standard einen Fehler seiner Vorgänger im Sicherheitsprotokoll nicht beheben konnte. Konkret findet sich der Fehler im Authentication and Key Agreement (AKA)-Protokoll. Dieses Protokoll regelt die Authentifizierung zwischen dem Smartphone und dem Netzwerk, wobei in der Vergangenheit lokal mit IMSI-Catchern der Datenverkehr quasi mitgelesen werden konnte.

Das Abhören mit IMSI Catchern funktioniert ähnlich einem klassischen Man-in-the-Middle-Angriff. Das heißt, dass sich der Catcher zwischen das Smartphone und den Funkmasten hängt, wobei das Gerät für den Funkmast als Smartphone auftritt und sich für das Smartphone des Opfers als Funkmast ausgibt. Dadurch lässt sich der Datenverkehr und der Standort des Opfers präzise verfolgen. Diese Funktionen machen die Geräte besonders bei Geheimdiensten und Strafverfolgungsbehörden wie dem Verfassungsschutz oder dem BKA beliebt, da sich Zielpersonen damit leicht überwachen lassen. Zusätzlich lassen sich mit IMSI Catchern auch andere Telefonsignale unterdrücken.

Nun kam heraus, dass auch das verbesserte 5G-AKA-Protokoll für diese Art von Angriff anfällig ist. So lässt sich die Verbindung zwischen Smartphone und Funkmast durch einen Bug auf ein niedrigeres Sicherheitsniveau zwingen, wodurch die IMSI Catcher wieder funktionieren. Bei den älteren 4G- und 3G-Standards lässt sich dieser Bug ebenfalls ausnutzen.

Da allerdings bisher noch kein 5G-Netz aufgebaut wurde, bleibt noch die Hoffnung, dass dieser Fehler vor dem Aufbau behoben wird.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Redakteur gesucht!

Du bist ein hochmotivierter und treuer Leser von Notebookcheck und willst mitgestalten? Dann bewirb dich jetzt!
Wir suchen die Besten für unser Team!

Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-02 > 5G: Kritische Sicherheitslücke im AKA-Protokoll gefunden
Autor: Cornelius Wolff,  1.02.2019 (Update:  1.02.2019)
Cornelius Wolff
Cornelius Wolff - News Editor
Nachdem ich mit 8 meinen ersten PC geschenkt bekommen habe (damals noch mit einem AMD Athlon Single-Kern-Prozessor) und ich dieses Gerät auch gleich munter auseinander gebaut habe, hat mich die Technik nie wieder losgelassen. So kam es, dass ich schon mit jungen Jahren immer weiter in die Welt der Computer-Technik eingetaucht bin. Als ich dann 2015 zum ersten Mal auf die Seite Notebookcheck gestoßen bin, war ich begeistert von dem Umfang den diese Seite bietet. Nun arbeite ich seit meiner erfolgreichen Bewerbung im Jahr 2016 als freier Mitarbeiter bei Notebookcheck als News- und Hardware-Redakteur.