#Sicherheit

Forschende finden kritische Sicherheitslücken in 5G-Netzwerkkomponente

CISPA-Forscher haben kritische Sicherheitslücken in einer Netzwerkkomponente in der LTE- und 5G-Netzarchitektur entdeckt. Nach entsprechenden Updates werden die Ergebnisse auf dem USENIX Security Symposium 2024 veröffentlicht.

Das CISPA – Helmholtz-Zentrum für Informationssicherheit hat bekannt gegeben, dass in Zusammenarbeit mit SBA Research und der Universität Wien zwei weitreichende Sicherheitslücken im Mobilfunkprotokoll Voice over WiFi (VoWiFi) entdeckt wurden. Voice over Wifi ist auch als WLAN-Calling bekannt. Laut der Forschungseinrichtung gefährdeten diese Schwachstellen die Kommunikationssicherheit von Millionen Mobilfunkkund*innen weltweit. Inzwischen wurden jedoch entsprechende Updates durchgeführt, um die Probleme zu beheben.

Moderne Smartphones können Telefonverbindungen nicht nur über das Mobilfunknetz, sondern auch über WLAN aufbauen, was besonders an Orten mit schlechter Mobilfunkqualität von Vorteil ist. WLAN-Calling, das seit 2016 angeboten wird, ist bei allen neuen Smartphones voreingestellt und wird von fast allen großen Mobilfunknetzbetreibern unterstützt. Die Untersuchung ergab jedoch, dass der Verbindungsaufbau zwischen Smartphone und Mobilfunknetz in einigen Fällen nicht sicher war.

Betroffen waren die Dienste von 13 Mobilfunkanbietern aus verschiedenen Ländern, darunter Österreich, die Slowakei, Brasilien und Russland, wodurch laut CISPA rund 140 Millionen Kund*innen gefährdet waren. Ursache war eine Schwachstelle im Evolved Packet Data Gateway (ePDG), einer wichtigen Netzwerkkomponente in der LTE- und 5G-Netzarchitektur. Bei WLAN-Calls wird ein IPsec-Tunnel zwischen dem Smartphone und dem ePDG aufgebaut, der durch kryptografische Schlüssel geschützt wird. Die Untersuchung zeigte jedoch, dass diese Schlüssel nicht zufällig und privat waren, sondern aus einem globalen Satz von zehn statischen Schlüsseln bestanden. Dies ermöglichte es, die Kommunikation zwischen Smartphones und Mobilfunknetzen mitzuhören.

Zusätzlich fanden die Forscher*innen eine weitere Schwachstelle in den Chips des taiwanesischen Herstellers MediaTek, die in vielen Android-Smartphones verbaut sind. Diese Schwachstelle ermöglichte es, die Verschlüsselung auf die schwächste Variante zu reduzieren. Messungen und Analysen zeigten, dass veraltete kryptografische Verfahren bei vielen anderen Herstellern wie Google, Apple, Samsung und Xiaomi zum Einsatz kamen.

Wie viele Nutzer tatsächlich von Angriffen betroffen waren, können die Forschenden nicht genau sagen. Die Forscher*innen informierten die weltweite Vereinigung der Mobilfunkbetreiber (GSMA) sowie die betroffenen Provider und Hersteller, die inzwischen entsprechende Updates eingespielt haben. Zudem hat das CISPA – Helmholtz-Zentrum für Informationssicherheit angekündigt, die Ergebnisse der Untersuchungen auf dem USENIX Security Symposium 2024 zu veröffentlichen, um anderen Forschenden Zugang zu den Erkenntnissen zu bieten.

Weitere Informationen finden Sie hier: CISPA.

Das könnte Sie auch interessieren

#Industrie 4.0   #Sicherheit
30.11.2023
Continental setzt auf skalierbare Plattform mit Fokus auf Cybersicherheit
Auf der Agritechnica in Hannover hat Continental erstmals seine dedizierte Telematikplattform für mobile Maschinen in der Landmaschinenbranche vorgestellt. Die skalierbare Plattform soll Kund*innen eine hohe Flexibilität bei der Auswahl von...
News-Artikel lesen
#Sicherheit
23.09.2020
Transparenz und Sicherheit in der 5G-Welt
ZTE Corporation, ein international führender Anbieter von Lösungen für die Telekommunikationsbranche sowie für Unternehmens- und Privatkunden im Bereich mobiles Internet, und Omdia, ein global führendes Technologieforschungsunternehmen, haben das Whitepaper „Security...
News-Artikel lesen
#Mobilität   #Sicherheit
05.12.2024
5GAA veröffentlicht neue Roadmap für vernetzte Fahrzeuge
Die 5G Automotive Association (5GAA) hat die dritte Ausgabe ihrer Roadmap für die vernetzte Mobilität veröffentlicht. Sie zeigt eine Zukunftsperspektive für den Verkehr von morgen auf. Die Roadmap III beleuchtet...
News-Artikel lesen
#Sicherheit
15.05.2025
BSI legt umfassende 5G Risikoanalyse vor
Im Rahmen des Projekts „5G Risikoanalyse“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit internationalen Expertinnen und Experten für Mobilfunksicherheit eine umfassende Analyse der sicherheitsrelevanten Strukturen...
News-Artikel lesen
#Politik und Gesellschaft   #Sicherheit   #Wirtschaftliches Potenzial
11.12.2019
Unternehmen halten 5G-Ausbau für bedeutend
Die Industrie- und Handelskammer (IHK) Siegen hat Ergebnisse ihrer Blitzumfrage zum 5G-Ausbau, an der 702 Unternehmen aus den Kreisen Siegen-Wittgenstein und Olpe teilgenommen haben, veröffentlicht. 76 Prozent der befragten Unternehmen finden...
News-Artikel lesen
#Rechtliche Regulierung   #Sicherheit
17.08.2022
EU-Kommission sieht keine erhöhte Exposition der Bevölkerung gegenüber elektromagnetischen Feldern im Zuge der Einführung von 5G
Elektromagnetische Felder (EMF) sind physikalische Felder, die „durch stationäre, sich drehende oder sich bewegende elektrisch geladene Teilchen erzeugt“ werden. Anders als es den Anschein erwecken mag, dass elektromagnetische Felder erst...
News-Artikel lesen
#Ausschreibungen   #Sicherheit
17.01.2024
EU investiert 252 Millionen Euro zur Stärkung der Digitalen Infrastruktur
Die Europäische Kommission hat bekannt gegeben, im Rahmen des CEF-Digitalprogramms über 250 Millionen Euro für die Förderung sicherer Netzwerkverbindungen in der gesamten Europäischen Union bereitzustellen. Die Förderung erfolgt im Rahmen...
News-Artikel lesen
#Politik und Gesellschaft   #Rechtliche Regulierung   #Sicherheit
08.11.2021
Chancen und Risiken des Mobilfunkausbau
Die Vorteile des neuen Mobilfunkstandards 5G liegen auf der Hand, eine hohe Datenrate und niedrige Latenzen ermöglichen die Entwicklung vieler neuer Anwendungen sowie die Verbesserung von bereits bestehenden Anwendungen. In...
News-Artikel lesen
#Sicherheit
16.08.2023
5G-Sicherheit muss nicht kompliziert sein: Zugänglichkeit zur Technologie verstärkt Sicherheit von 5G-Campusnetzen
Die fortschreitende Implementierung von 5G hat zweifellos eine Revolution im Bereich der Kommunikation und Konnektivität ausgelöst. Doch während die Technologie ein enormes Potenzial in Bezug auf Geschwindigkeit, Kapazität und Anwendungsmöglichkeiten...
News-Artikel lesen
#Sicherheit
19.08.2024
Bundesamt für Sicherheit in der Informationstechnik fördert Cybersicherheitsprojekte für 5G/6G-Technologien
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bekannt gegeben, dass es vier weitere Forschungs- und Entwicklungsprojekte im Bereich Cybersicherheit für 5G/6G-Kommunikationstechnologien aus der dritten Förderrunde unterstützt. Ziel der...
News-Artikel lesen
#Förderwettbewerb 5G.NRW   #Sicherheit
26.04.2022
5G.NRW-Förderprojekt KIRaPol.5G testet 5G-Überwachungssystem für den öffentlichen Raum
Ziel des Forschungsprojektes KIRaPol.5G ist es, die polizeiliche Überwachung in öffentlichen Bereichen zu unterstützen, insbesondere an Orten, an denen es zu Zwischenfällen kommen kann und die eine potentielle Gefahr für...
News-Artikel lesen
#Edge Computing   #Sicherheit
25.04.2024
BSI veröffentlicht Empfehlungen zur sicheren Nutzung von Edge Computing
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cybersicherheitsempfehlung für den sicheren Einsatz von Edge und Fog Computing veröffentlicht. Das Dokument gibt Anbietenden sowie Anwenderinnen und Anwendern konkrete Hilfen an die...
News-Artikel lesen