Hacker können Anrufe und SMS im LTE-Netz abhören
Dieser Artikel ist älter als ein Jahr!
Sicherheitsforscher Wanqiao Zhang vom chinesischen Software-Entwickler Qihoo 360 hat eine Methode entwickelt, mit der innerhalb des LTE-Netzes nahezu sämtliche Kommunikation abgehört werden kann. Dazu werden mehrere Verfahren ausgenutzt, die eigentlich das Netz in Ausnahmesituationen, beispielsweise bei Naturkatastrophen, entlasten sollen.
Droht eine Funkzelle zu überlasten, leitet diese das Gerät automatisch an die am nächsten gelegene Funkzelle mit geringer Auslastung weiter. Das können Angreifer mit gefälschten Funkzellen ausnutzen. Diese lassen sich mit relativ einfachen Mitteln, unter anderem einem IMSI-Catcher und einer Femtozelle, bauen.
Alle LTE-Geräte betroffen
Hat sich ein Smartphone einmal in die gefälschte Funkzelle eingewählt, können die Angreifer die Kontrolle über das Gerät erlangen. So können die Geräte abgehört, SMS verschickt, Anrufe getätigt oder diese in den GSM-Modus gezwungen werden. Auch der Datenverkehr könne theoretisch überwacht werden, so Zhang. Von der Methode sind die beiden gängigen LTE-Übertragungstechnologien TDD (Time Division Duplex) und FDD (Frequency Division Duplex) betroffen.
In Österreich kommen sowohl FDD als auch TDD zum Einsatz, wobei FDD deutlich weiter verbreitet ist. TDD findet derzeit nur im 2,1-GHz- und 2,6-GHz-Frequenzband Verwendung. A1 und Drei nutzen TDD im 2,6-GHz-Frequenzband, um höhere Übertragungsgeschwindigkeiten im Stadtraum zu ermöglichen.
Seit 2006 bekannt
Die Sicherheitsforscher fordern nun von den Smartphone-Herstellern eine Zwischenlösung. So könnte das Gerät künftig die automatische Weiterleitung deaktivieren und sich lediglich mit bekannten, verfügbaren Basisstationen verbinden. Alternativ wäre es auch möglich, bei einer Weiterleitung einen Warnhinweis anzuzeigen, dass sich der Nutzer mit einem unsicheren Netzwerk verbindet.
Zudem arbeitet die für Mobilfunkstandards verantwortliche Organisation 3GPP bereits an einer netzseitigen Lösung - immerhin ist das Problem offenbar bereits seit 2006 bekannt. In einer Arbeitsgruppe im Mai wurde beschlossen, dass die einseitige Authentifizierung sowie das Reduzieren der Verschlüsselung beim Einwählen in eine Funkzelle abgelehnt werden sollen.
Kommentare