Sicherheitslücke: Lokalisieren und Abhören bei LTE und 5G möglich

Sicherheitslücke ToRPEDO in 4G- und 5G-Standard entdeckt

In einem Whitepaper haben Wissenschaftler auf gravierende Sicherheitslücken in den Funkstandards LTE/4G und 5G hingewiesen. Die Lücken ermöglichen es Angreifern, den Standort von Nutzern zu ermitteln und Konversationen mitzuhören. Eigentlich sollte 5G gegen solche Angriffe gewappnet sein.

Stefan Schomberg, Veröffentlicht am 25.02.2019

Die Wissenschaftler Syed Rafiul Hussain, Mitziu Echeverria, Omar Chowdhury, Ninghui Li und Elisa Bertino der Purdue Universität und der Universität von Iowa haben ein Whitepaper veröffentlicht, in dem sie auf gravierende Sicherheitslücken in den Mobilfunkstandards 4G/LTE und 5G aufmerksam machen. Das Dokument mit dem Titel "Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information" legt dar, wie Angreifer mittels der ToRPEDO (TRacking via Paging mEssage DistributiOn) genannten Sicherheitslücke Smartphone-Nutzer orten und abhören können.

Das geschieht nach Aussagen der Wissenschaftler mithilfe des sogenannten Paging-Protokolls, durch das Smartphones normalerweise über eingehende Anrufe und Textnachrichten informiert werden. Hacker können dabei durch eine schnelle Folge unbemerkter Anrufe eine Paging-Nachricht auslösen, durch die der Standort des Nutzers herausgefunden werden kann. Außerdem können Informationen aus dieser Nachricht auch dazu genutzt werden, weitere Nachrichten an den Nutzer zu unterbinden oder manuell auszulösen.

Sicherheitslücke in LTE auch in 5G enthalten

Zusätzlich nutzt ToRPEDO zwei weitere teils bereits bekannte Sicherheitslücken aus. So erlaubt eine "Piercer" genannte Attacke das Herausfinden der International Mobile Subscriber Identity (IMSI), anhand derer per IMSI-Cracking Telefonate über LTE oder 5G unbemerkt mitgehört werden können. Diese als "Stingrays" bekannte Ortungs- und Abhörmethode wird auch von Vollzugsbehörden weltweit eingesetzt. Entgegen der Erwartung von Experten wurde erst kürzlich bekannt, dass diese Sicherheitslücke nicht nur im 4G-, sondern auch im 5G-Standard enthalten ist.

Die Wissenschaftler konnten eine Nutzbarkeit von Torpedo in allen US-Mobilfunknetzen nachweisen und gehen davon aus, dass das auch für nahezu alle Netze weltweit gilt. Nach eigenen Aussagen haben die Akademiker entsprechende Stellen wie die Industrievereinigung der GSM-Anbieter (GSMA) und Netzbetreiber über ihre Arbeit informiert, damit diese entsprechende Schritte einleiten können.

Quelle(n)

https://www.documentcloud.org/documents/5749002-4G-5G-paper-at-NDSS-2019.html

via https://www.techcrunch.com/2019/02/24/new-4g-5g-security-flaws/

Verwandte Artikel

IT-Sicherheit: Rekordjahr für Branche, Sicherheitsmesse it-sa vom 8. bis 10. Oktober 2019 in Nürnberg.

IT-Sicherheit: Rekordjahr für Branche, Ausgaben steigen um 10 Prozent 08.10.2019

Kasperskys Antivirus-Programme ermöglichten jahrelang Web-Tracking durch Dritte 16.08.2019

Kali Linux jetzt für Raspberry Pi 4 verfügbar 11.07.2019

Deutsche Bundesregierung will Hosten von Tor-Servern verbieten 05.07.2019

Der Deutsche Bundestag (Quelle: bundestag.de)

IT-Sicherheitsgesetz 2.0: Staatstrojaner und Onlinedurchsuchungen für das BSI 03.04.2019

United Internet macht bei 5G-Versteigerung Ernst 02.04.2019

Die Telekom startet ihre ersten 5G Netze im ländlichen Raum (Quelle: Telekom)

Österreich: Telekom nimmt erste 5G-Netze im ländlichen Raum in Betrieb 26.03.2019

Security: Großen deutschen Onlinediensten fehlt wichtiger Schutz vor Hacks 13.03.2019

Huawei eröffnet neues Sicherheitszentrum in Brüssel (Quelle: Emmanuel Dunand/AFP)

Huawei: Eröffnung eines Cybersecurity-Zentrum in Brüssel 06.03.2019

Netzausbau: Bürger wollen kein 5G 04.03.2019

Xiaomis M365 lässt sich über Bluetooth fernsteuern

Sicherheitsexperten hacken und fernsteuern E-Roller von Xiaomi 14.02.2019

Sicherheit: Japan hackt seine eigenen Bürger 13.02.2019

5G: Kritische Sicherheitslücke im AKA-Protokoll gefunden 01.02.2019

Loading Comments

Diesen Artikel kommentieren / Antworten

Neuer Standard: microSD-Karten könn...

Xperia 1, Xperia 10: Alle Promo-Vid...

Stefan Schomberg - Tech Writer - 59 Artikel auf Notebookcheck veröffentlicht seit 2019

Blinkt es und macht Geräusche? Dann ist es spannend! Wenn dann auch noch nützliche Features mit dabei sind, dann ist es perfekt. Entsprechend habe ich meine PCs schon immer selbst zusammengebaut und mich beim Kauf technischer Geräte lieber auf Informationen aus dem Internet und meinen gesunden Menschenverstand, als auf den Verkäufer im Laden verlassen. Meine berufliche Heimat fand ich vor über 10 Jahren bei einem großen deutschen Mobilfunk-Magazin und testete dort Smartphones, Tablets, Wearables und sonstige Gadgets. Jetzt schreibe ich im Ressort Mobilfunk als freier Redakteur für Notebookcheck und andere namenhafte Unternehmen. Dabei setze ich zunehmend auch auf andere spannende Themen, die mich immer schon interessiert haben.

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-02 > Sicherheitslücke: Lokalisieren und Abhören bei LTE und 5G möglich

Autor: Stefan Schomberg, 25.02.2019 (Update: 25.02.2019)