Zur mobilen Ansicht wechseln »

Sicherheitslücke Hacker können Anrufe und SMS im LTE-Netz abhören.

 
  - Foto: APA/dpa/Daniel Reinhardt
Chinesische Sicherheitsforscher haben eine Methode vorgestellt, mit der jedes moderne LTE-Smartphone abgehört und übernommen werden kann.

Sicherheitsforscher Wanqiao Zhang vom chinesischen Software-Entwickler Qihoo 360 hat eine Methode entwickelt, mit der innerhalb des LTE-Netzes nahezu sämtliche Kommunikation abgehört werden kann. Dazu werden mehrere Verfahren ausgenutzt, die eigentlich das Netz in Ausnahmesituationen, beispielsweise bei Naturkatastrophen, entlasten sollen.

Droht eine Funkzelle zu überlasten, leitet diese das Gerät automatisch an die am nächsten gelegene Funkzelle mit geringer Auslastung weiter. Das können Angreifer mit gefälschten Funkzellen ausnutzen. Diese lassen sich mit relativ einfachen Mitteln, unter anderem einem IMSI-Catcher und einer Femtozelle, bauen.

Alle LTE-Geräte betroffen

Hat sich ein Smartphone einmal in die gefälschte Funkzelle eingewählt, können die Angreifer die Kontrolle über das Gerät erlangen. So können die Geräte abgehört, SMS verschickt, Anrufe getätigt oder diese in den GSM-Modus gezwungen werden. Auch der Datenverkehr könne theoretisch überwacht werden, so Zhang. Von der Methode sind die beiden gängigen LTE-Übertragungstechnologien TDD (Time Division Duplex) und FDD (Frequency Division Duplex) betroffen.

In Österreich kommen sowohl FDD als auch TDD zum Einsatz, wobei FDD deutlich weiter verbreitet ist. TDD findet derzeit nur im 2,1-GHz- und 2,6-GHz-Frequenzband Verwendung. A1 und Drei nutzen TDD im 2,6-GHz-Frequenzband, um höhere Übertragungsgeschwindigkeiten im Stadtraum zu ermöglichen.

Seit 2006 bekannt

Die Sicherheitsforscher fordern nun von den Smartphone-Herstellern eine Zwischenlösung. So könnte das Gerät künftig die automatische Weiterleitung deaktivieren und sich lediglich mit bekannten, verfügbaren Basisstationen verbinden. Alternativ wäre es auch möglich, bei einer Weiterleitung einen Warnhinweis anzuzeigen, dass sich der Nutzer mit einem unsicheren Netzwerk verbindet.

Zudem arbeitet die für Mobilfunkstandards verantwortliche Organisation 3GPP bereits an einer netzseitigen Lösung - immerhin ist das Problem offenbar bereits seit 2006 bekannt. In einer Arbeitsgruppe im Mai wurde beschlossen, dass die einseitige Authentifizierung sowie das Reduzieren der Verschlüsselung beim Einwählen in eine Funkzelle abgelehnt werden sollen.

(futurezone) Erstellt am 24.10.2016, 11:06

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!