Schutz für Mobilfunker zu teuer: Schwere Lücke in LTE und 5G

    2. Juli 2018, 11:12
    32 Postings

    Datenverkehr zwischen Nutzer und Funkzelle manipulierbar – "aLTEr"-Attacken auf Politiker, Journalisten und andere Einzelziele befürchtet

    Der Mobilfunkstandard LTE, mittlerweile in vielen Ländern weit verbreitet, hat ein schweres Sicherheitsleck. Das haben Forscher der Ruhr-Universität in Bochum herausgefunden. Und dieses ermöglicht gleich mehrere Angriffsmöglichkeiten, wie sie auf einer Website zum Fund erklären. Da die Schwachstelle nicht geräteseitig auftritt, ist jeder Nutzer betroffen.

    Über LTE wird Datenverkehr zwar verschlüsselt, jedoch findet kein Integritätscheck statt. Das ermöglicht es, über den "aLTEr" getauften Angriff die übertragenen Daten abzufangen, zu manipulieren und via DNS-Spoofing auch auf andere Server umzuleiten. Geschickt gemacht, würde der Nutzer davon nichts merken.

    david rupprecht

    Jeder betroffen, Schutz aber möglich

    Das Equipment, um Angriffe durchzuführen, ist einfach zu beschaffen und kommt derzeit auf Kosten von rund 4.000 Euro. Genutzt werden dafür sogenannte Software Defined Radios (SDR), die LTE-Daten empfangen und senden können. Eines gibt sich gegenüber dem Mobilfunknetz als Handy aus, das zweite tarnt sich gegenüber dem Angegriffenen als Sendemast.

    Wenngleich jeder LTE-Nutzer theoretisch bedroht ist, wird nicht von einer allgemeinen Gefährdung ausgegangen. Da eine Attacke räumliche Nähe zum Opfer voraussetzt, rechnet man vor allem mit gezielten Abhör- und Betrugsversuchen, beispielsweise gegen Politiker oder Journalisten. Ein Schutz ist möglich, sofern die jeweiligen Seiten oder Apps HTTPS in der richtigen Konfiguration verwenden, die eine Umleitung verhindert.

    foto: alter-attack.net
    Ein Diagramm zeigt, wie ein "aLTEr"-Angriff funktioniert.

    Verbindung kann analysiert werden

    Neben solchen aktiven Attacken gibt es auch passive Angriffsmöglichkeiten, gegen die auch das nicht hilft. Die Schwachstelle kann auch verwendet werden, um Metadaten zu erfassen, ohne in die Verbindung einzugreifen. Mit diesen soll es laut den Wissenschaftern möglich sein zu erkennen, welche Webseiten auf einem Gerät angesurft wurden. Voraussetzung ist hier, dass man schon zuvor einen "Fingerabdruck" des Datenverkehrs von einer Seite angelegt hat, um sie über den Abgleich zu identifizieren.

    Auch 5G ohne Integritäts-Check geplant

    Die Schwächen betreffen nicht nur das aktuelle 4G, sondern laut dem Forscherteam auch das kommende 5G, das eine massive Bandbreitensteigerung bringen soll. Auch dort ist aktuell kein Integritätsschutz vorgesehen, eine geräteseitige Absicherung sei aber denkbar.

    Gegenüber Pressetext vermutet man, dass es sich in beiden Fällen um eine bewusste Entscheidung seitens der Mobilfunker handelt. Denn die Implementation dieser Absicherung würde für zusätzlichen Datenverkehr sorgen und Unkosten verursachen. (red, 2.7.2018)

    • Die Attacke betrifft praktisch alle LTE-Nutzer und könnte künftig auch über 5G möglich sein.
      foto: ap

      Die Attacke betrifft praktisch alle LTE-Nutzer und könnte künftig auch über 5G möglich sein.

    Share if you care.