Sicherheitsforscher der Purdue University und der University of Iowa in den USA haben schwerwiegende Fehler in den beiden Mobilfunkstandards 4G und 5G entdeckt. Dies
berichtet "Techcrunch" in einem Beitrag. Laut den Forschern sei es das erste Mal, dass Lücken entdeckt worden seien, die beide Standards betreffen. Diese könnten ausgenutzt werden, um Telefonate abzuhören oder aber den Standort von Smartphone-Nutzern zu ermitteln.
Die Forscher erläutern in einem
Paper sowohl die Fehler als auch mögliche Angriffsvarianten. Davon haben sie drei entwickelt, die selbst neuere Schutzmassnahmen in den beiden Standards umgehen könnten. Den ersten haben sie Torpedo genannt. Dieser nutzt eine Schwachstelle im Paging-Protokoll aus, mit dem die Betreiber ein Telefon benachrichtigen, bevor ein Anruf oder eine SMS durchkommt. Die Forscher fanden heraus, dass mehrere Anrufe, die in kurzer Zeit getätigt und abgebrochen wurden, eine Paging-Meldung auslösen können, ohne das Zielgerät über einen eingehenden Anruf zu informieren. Damit könnten Angreifer den Standort eines Opfers verfolgen und sogar den Paging-Kanal kapern und Paging-Meldungen injizieren oder ablehnen, so die Forscher.
Mit Torpedo liessen sich auch zwei weitere Angriffe initiieren. Der als Piercer bezeichnete Angriff ermöglicht es einem Angreifer, die internationale Mobilfunkteilnehmeridentität (IMSI) eines Nutzers im 4G-Netzwerk zu bestimmen, während der IMSI-Cracking genannte Angriff IMSI-Nummern in 4G- und 5G-Netzwerken knacken kann, in denen diese verschlüsselt sind. Laut den Forschern sind in den USA die meisten Mobilfunk-Betreiber von den Lücken betroffen. Problematisch sei dabei vor allem, dass die Angriffe nicht besonders schwer auszuführen seien. Man benötige dafür lediglich Basiswissen und entsprechende Geräte, die allerdings bereits für rund 200 Dollar zu haben seien.
(luc)