Notebookcheck

Sicherheitslücke: Lokalisieren und Abhören bei LTE und 5G möglich

Sicherheitslücke ToRPEDO in 4G- und 5G-Standard entdeckt
Sicherheitslücke ToRPEDO in 4G- und 5G-Standard entdeckt
In einem Whitepaper haben Wissenschaftler auf gravierende Sicherheitslücken in den Funkstandards LTE/4G und 5G hingewiesen. Die Lücken ermöglichen es Angreifern, den Standort von Nutzern zu ermitteln und Konversationen mitzuhören. Eigentlich sollte 5G gegen solche Angriffe gewappnet sein.

Die Wissenschaftler Syed Rafiul Hussain, Mitziu Echeverria, Omar Chowdhury, Ninghui Li und Elisa Bertino der Purdue Universität und der Universität von Iowa haben ein Whitepaper veröffentlicht, in dem sie auf gravierende Sicherheitslücken in den Mobilfunkstandards 4G/LTE und 5G aufmerksam machen. Das Dokument mit dem Titel "Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information" legt dar, wie Angreifer mittels der ToRPEDO (TRacking via Paging mEssage DistributiOn) genannten Sicherheitslücke Smartphone-Nutzer orten und abhören können.

Das geschieht nach Aussagen der Wissenschaftler mithilfe des sogenannten Paging-Protokolls, durch das Smartphones normalerweise über eingehende Anrufe und Textnachrichten informiert werden. Hacker können dabei durch eine schnelle Folge unbemerkter Anrufe eine Paging-Nachricht auslösen, durch die der Standort des Nutzers herausgefunden werden kann. Außerdem können Informationen aus dieser Nachricht auch dazu genutzt werden, weitere Nachrichten an den Nutzer zu unterbinden oder manuell auszulösen.

Sicherheitslücke in LTE auch in 5G enthalten

Zusätzlich nutzt ToRPEDO zwei weitere teils bereits bekannte Sicherheitslücken aus. So erlaubt eine "Piercer" genannte Attacke das Herausfinden der International Mobile Subscriber Identity (IMSI), anhand derer per IMSI-Cracking Telefonate über LTE oder 5G unbemerkt mitgehört werden können. Diese als "Stingrays" bekannte Ortungs- und Abhörmethode wird auch von Vollzugsbehörden weltweit eingesetzt. Entgegen der Erwartung von Experten wurde erst kürzlich bekannt, dass diese Sicherheitslücke nicht nur im 4G-, sondern auch im 5G-Standard enthalten ist.

Die Wissenschaftler konnten eine Nutzbarkeit von Torpedo in allen US-Mobilfunknetzen nachweisen und gehen davon aus, dass das auch für nahezu alle Netze weltweit gilt. Nach eigenen Aussagen haben die Akademiker entsprechende Stellen wie die Industrievereinigung der GSM-Anbieter (GSMA) und Netzbetreiber über ihre Arbeit informiert, damit diese entsprechende Schritte einleiten können.

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-02 > Sicherheitslücke: Lokalisieren und Abhören bei LTE und 5G möglich
Autor: Stefan Schomberg, 25.02.2019 (Update: 25.02.2019)
Stefan Schomberg
Stefan Schomberg - Editor
Blinkt es und macht Geräusche? Dann ist es spannend! Wenn dann auch noch nützliche Features mit dabei sind, dann ist es perfekt. Entsprechend habe ich meine PCs schon immer selbst zusammengebaut und mich beim Kauf technischer Geräte lieber auf Informationen aus dem Internet und meinen gesunden Menschenverstand, als auf den Verkäufer im Laden verlassen. Meine berufliche Heimat fand ich vor über 10 Jahren bei einem großen deutschen Mobilfunk-Magazin und testete dort Smartphones, Tablets, Wearables und sonstige Gadgets. Jetzt schreibe ich im Ressort Mobilfunk als freier Redakteur für Notebookcheck und andere namenhafte Unternehmen. Dabei setze ich zunehmend auch auf andere spannende Themen, die mich immer schon interessiert haben.