News

HGI: Angreifer können Identität anderer Handybesitzer annehmen

Sicherheitslücke könnte bei 5G geschlossen werden

Über eine Sicherheitslücke im Mobilfunkstandard LTE (4G) haben Forscherinnen und Forscher der Ruhr-Universität Bochum die Identität fremder Personen annehmen und in deren Namen kostenpflichtige Dienste buchen können, die über die Handyrechnung bezahlt werden – etwa ein Abonnement für Streamingdienste.

„Ein Angreifer könnte die gebuchten Dienste nutzen, also beispielsweise Serien streamen, aber der Besitzer des Opferhandys müsste dafür bezahlen“, verdeutlicht Prof. Dr. Thorsten Holz vom Horst-Görtz-Institut für IT-Sicherheit, der die Sicherheitslücke gemeinsam mit David Rupprecht, Dr. Katharina Kohls und Prof. Dr. Christina Pöpper aufdeckte. Von der neu entdeckten Schwachstelle betroffen sind alle Geräte, die LTE verwenden, also so gut wie alle Handys und Tablets sowie auch einige vernetzte Haushaltsgegenstände.

Beheben lassen würde sie sich nur durch ein verändertes Hardware-Design. Das Bochumer Team setzt sich dafür ein, dass die Sicherheitslücke im neuen Mobilfunkstandard 5G, der derzeit ausgerollt wird, geschlossen wird. „Technisch wäre das möglich“, erklärt David Rupprecht. „Die Mobilfunkbetreiber müssen jedoch höhere Kosten in Kauf nehmen, da der zusätzliche Schutz mehr Daten erzeugt, die übermittelt werden müssten. Zusätzlich müssten alle Handys erneuert und die Basisstationen erweitert werden. Das wird nicht in naher Zukunft eintreten.“

Für die Angriffe nutzen die Bochumer IT-Experten sogenannte Software Defined Radios. Mit diesen Geräten können sie sich zwischen die Kommunikation von Handy und Basisstation schalten. Das Handy denkt, dass das Software Defined Radio die Basisstation ist; für das echte Netz wiederum sieht es so aus, als ob das Software Defined Radio das Handy wäre. Damit das funktioniert, muss sich der Angreifer jedoch in der Nähe des Opferhandys und der Basisstation befinden.

Weitere Informationen finden Sie hier: HGI.

Das könnte Sie auch interessieren

Chancen und Herausforderungen durch 5G, Sicherheit
26.07.2021
Anforderungen an den DDoS-Schutz für das Zeitalter von Cloud, 5G und IoT
Durch das Eintreten in das Zeitalter von 5G und Internet of Things hat sich auch die Gefahr durch DDoS Angriffe erhöht. Die Angriffe haben sowohl in ihrer Häufigkeit als auch...
News-Artikel lesen
Sicherheit
24.08.2020
Sicherheitsüberlegungen und 5G
5G Americas hat das Whitepaper „Security Considerations for the 5G Era“ veröffentlicht. Das Whitepaper hebt verbesserte Sicherheitsprotokolle für 5G hervor, um aufkommenden Sicherheitsbedrohungen in der drahtlosen zellularen Landschaft zu begegnen....
News-Artikel lesen
Rechtliche Regulierung, Sicherheit
20.10.2020
Positionspapier zur elektromagnetischen Verträglichkeit von 5G
Die Bundesnetzagentur befürwortet das gemeinsame Positionspapier der europäischen Gremien RSPG und BEREC. „Die Bundesnetzagentur überprüft die Einhaltung der Grenzwerte zum Schutz der Gesundheit und veröffentlicht ihre Messungen im Internet. Die...
News-Artikel lesen
Sicherheit
01.09.2020
5G-Ausrüster bestehen Sicherheitstest der GSMA und 3GPP
Die weltweit führenden Hersteller von Mobilfunkgeräten Ericsson, Huawei, Nokia und ZTE haben eine Bewertung ihrer Produktentwicklungs- und Lifecycle-Management-Prozesse mit Hilfe des Network Equipment Security Assurance Scheme (NESAS) der GSMA erfolgreich...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Sicherheit
25.11.2019
ENISA: Bewertung der Sicherheit von 5G-Netzen
Die Europäische Agentur für Cybersecurity (ENISA) hat auf der Basis einer umfassenden technischen Analyse von 5G nun Handlungsempfehlungen für die EU-Mitgliedsstaaten veröffentlicht. In dem Bericht „ENISA threat landscape for 5G...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Sicherheit
20.08.2019
Staatliches Hacking ist die größte Bedrohung für 5G-Netze
20.08.2019 Im Anschluss an die Empfehlung der Kommission für ein gemeinsames Vorgehen bei der Sicherheit von 5G-Netzen haben 24 EU-Mitgliedstaaten den ersten Schritt abgeschlossen und ihre nationalen Risikobewertungen vorgelegt. Netzpolitik.org...
News-Artikel lesen
5G.NRWeek, Competence Center 5G.NRW, Konferenz, Sicherheit
15.09.2021
Bietet Network Slicing bezüglich Sicherheit einen Vorteil?
Video ansehen
Anwendungspotenziale, Sicherheit, Smart City
18.08.2021
Mehr Sicherheit für Verkehrsteilnehmer durch 5G
Das Projekt „5G-trAAffic“ hat im Rahmen des 5G-Innovationswettbewerbs des Bundesministeriums für Verkehr und digitale Infrastruktur eine Umsetzungsförderung in Höhe von 2,6 Millionen Euro zugesichert bekommen. Das im September 2021 startende...
News-Artikel lesen
Sicherheit
05.11.2020
Zur Diskussion: 5G reduziert CO2-Emissionen
Im Auftrag des Wirtschaftsverbands swisscleantech und des Mobilfunkbetreibers Swisscom hat ein Forschungsteam der Universität Zürich und der Empa die Auswirkungen von 5G auf die Treibhausgasemissionen untersucht. Das Ergebnis der Studie...
Diskussion
News-Artikel lesen
5G.NRWeek, Competence Center 5G.NRW, Konferenz, Sicherheit
15.09.2021
BSI-Präsident Arne Schönbohm über die Sicherheit der Infrastruktur der Telekommunikationsnetze
Video ansehen
Chancen und Herausforderungen durch 5G, Rechtliche Regulierung, Sicherheit
18.10.2019
Neue Sicherheitsanforderungen für TK-Netzbetreiber und Diensteanbieter
18.10.2019 Die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit haben die Sicherheitsvorgaben für TK-Netzbetreiber und Diensteanbieter erweitert. Davon seien...
News-Artikel lesen
Sicherheit
01.09.2021
Neue Sicherheitsrichtlinien für 5G-Netze
Die Bundesnetzagentur hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit eine neue Version des Katalogs für Sicherheitsanforderungen für...
News-Artikel lesen