Forschende der Information Security Group der
ETH haben den 5G-Mobilfunkstandard einer Sicherheitsanalyse unterzogen, um zu prüfen, ob die nächste Generation wirklich sicherer wird als ihre Vorgängerinnen.
Anhand des Sicherheitsprotokoll-Verifikationstools Tamarin haben die Wissenschaftler rund um Professor David Basin das 5G-Protokoll namens Authentication and Key Agreement näher betrachtet. Die gute Nachricht: Wie Basins Team festhält, wird der Datenschutz mit dem neuen Protokoll im Vergleich zu 3G- und 4G-Technologien deutlich verbessert. Senior Scientist Ralf Sasse erklärt allerdings, man habe bei der Analyse mehrere Probleme gefunden, wie etwa die Möglichkeit, dass einem Teilnehmer die Mobilfunknutzung Dritter in Rechnung gestellt werden kann. Auch könnten Mobilfunkanbieter theoretisch fälschlich behaupten, dass über ihre Netze telefoniert wurde und Anrufdaten oder SMS abfangen.
Die Fehler sollen sich mit kleinen Änderungen am 5G-Protokoll beheben lassen. Daher stehe die Forschergruppe jetzt mit der Organisation 3rd Generation Partnership Project (3GGP) in Verbindung, die die neuen Spezifikationen verantwortet.
Schwieriger seien die gefundenen Probleme rund um das offenbar mögliche heimliche Auslesen von Standortdaten der Mobilfunknutzer aus. Zwar würde hier nicht die komplette Identität des Anwenders preisgegeben, dennoch kann seine Anwesenheit in der näheren Umgebung angezeigt werden. "Wir gehen davon aus, dass aufwändigere Tracking-Geräte künftig auch für 5G-User gefährlich werden können", erklärt Mitautor Lucca Hirschi. Sollte die neue Mobilfunktechnologie mit diesen Spezifikationen eingeführt werden, könne dies umfangreiche Cyberangriffe zur Folge haben. Gemeinsam mit 3GGP wollen die ETH-Forscher gemeinsam Verbesserungen am 5G-AKA-Protokoll entwickeln.
(rpg)