Sicherheitslücke in 4G und 5G ermöglicht Ausspionieren von Nutzern

Sicherheitsforscher haben in den Mobilfunkstandards 4G und 5G mehrere Lücken aufgedeckt. Beschrieben wurden sie in einem entsprechenden Paper, wie TechCrunch berichtet. Einer der so möglichen Angriffe trägt die Bezeichnung Torpedo und basiert auf einer Schwachstelle im Paging-Protokoll. Darüber informieren Betreiber die Handys im Netz über einen kurz bevorstehenden Anruf oder eine Textnachricht.  

Wenn man nun mehrere Anrufe in kurzer Zeit startet und sofort wieder abbricht, kann man einem Gerät eine Paging-Nachricht schicken, ohne, dass ein Anruf oder eine SMS ausgelöst wird. Jene verrät unter Umständen nicht nur den Standort des Handys, sondern erlaubt es auch, Nachrichten zu manipulieren oder abzufangen.

Durch Torpedo werden außerdem weitere Attacken möglich. Eine trägt die Bezeichnung Piercer. Damit lässt die IMSI-Nummer herausfinden, eine eindeutige Identifizierung jedes Netzteilnehmers. Durch Piercer kann der Angreifer in weiterer Folge ebenfalls Anrufe und Standorte von Handys im Netz ausspionieren.  

Auch neue Hardware betroffen 

Auch die neuesten 5G-Geräte sind so für IMSI-Catcher, auch StingRays genannt, anfällig. Entsprechende Hardware ist bereits um rund 180 Euro erhältlich.  Laut den Forschern dürften weltweit so gut wie alle 4G- und 5G-Netzwerke betroffen sein.  Die genaue Vorgehensweise der Attacke halten die Entdecker der Lücke aus Sicherheitsgründen unter Verschluss.

Um die Schwachstelle zu schließen sind einerseits Schritte der GSM Association sowie der einzelnen Anbieter notwendig. Den Experten zufolge wurden alle relevanten Beteiligten über die Lücke informiert.