News

HGI: Angreifer können Identität anderer Handybesitzer annehmen

Sicherheitslücke könnte bei 5G geschlossen werden

Über eine Sicherheitslücke im Mobilfunkstandard LTE (4G) haben Forscherinnen und Forscher der Ruhr-Universität Bochum die Identität fremder Personen annehmen und in deren Namen kostenpflichtige Dienste buchen können, die über die Handyrechnung bezahlt werden – etwa ein Abonnement für Streamingdienste.

„Ein Angreifer könnte die gebuchten Dienste nutzen, also beispielsweise Serien streamen, aber der Besitzer des Opferhandys müsste dafür bezahlen“, verdeutlicht Prof. Dr. Thorsten Holz vom Horst-Görtz-Institut für IT-Sicherheit, der die Sicherheitslücke gemeinsam mit David Rupprecht, Dr. Katharina Kohls und Prof. Dr. Christina Pöpper aufdeckte. Von der neu entdeckten Schwachstelle betroffen sind alle Geräte, die LTE verwenden, also so gut wie alle Handys und Tablets sowie auch einige vernetzte Haushaltsgegenstände.

Beheben lassen würde sie sich nur durch ein verändertes Hardware-Design. Das Bochumer Team setzt sich dafür ein, dass die Sicherheitslücke im neuen Mobilfunkstandard 5G, der derzeit ausgerollt wird, geschlossen wird. „Technisch wäre das möglich“, erklärt David Rupprecht. „Die Mobilfunkbetreiber müssen jedoch höhere Kosten in Kauf nehmen, da der zusätzliche Schutz mehr Daten erzeugt, die übermittelt werden müssten. Zusätzlich müssten alle Handys erneuert und die Basisstationen erweitert werden. Das wird nicht in naher Zukunft eintreten.“

Für die Angriffe nutzen die Bochumer IT-Experten sogenannte Software Defined Radios. Mit diesen Geräten können sie sich zwischen die Kommunikation von Handy und Basisstation schalten. Das Handy denkt, dass das Software Defined Radio die Basisstation ist; für das echte Netz wiederum sieht es so aus, als ob das Software Defined Radio das Handy wäre. Damit das funktioniert, muss sich der Angreifer jedoch in der Nähe des Opferhandys und der Basisstation befinden.

Weitere Informationen finden Sie hier: HGI.

Das könnte Sie auch interessieren

5G.NRWeek, Competence Center 5G.NRW, Konferenz, Sicherheit
15.09.2021
Auftakt der Konferenz: Warum ist Sicherheit das zentrale Thema für uns?
Video ansehen
Chancen und Herausforderungen durch 5G, Politische Rahmenbedingungen, Sicherheit
11.10.2019
5G-Netze: Staatliches Hacking als größte Bedrohung
11.10.2019 Die EU-Kommission stellte ihre Risikobewertung für die Sicherheit der 5G-Mobilfunknetze vor. 28 Staaten schickten ihre Einschätzung nach Brüssel, Deutschland schätze in seiner Bewertung insbesondere staatliches Hacking als größte Bedrohung...
News-Artikel lesen
6G, Energie, Sicherheit
30.09.2021
Ericsson und MIT arbeiten am „Null-Energie- Gerät“ für das 6G-Netz der Zukunft
Ericsson und das MIT Research Laboratory of Electronics (RLE) entwickeln gemeinsam eine neue Netzstruktur, die neue Anwendungen im 5G- und 6G-Netz möglich machen könnte. Ein Schwerpunkt der Forschung liegt in...
News-Artikel lesen
5G.NRWeek, Competence Center 5G.NRW, Konferenz, Sicherheit
15.09.2021
BSI-Präsident Arne Schönbohm über die Sicherheit der Infrastruktur der Telekommunikationsnetze
Video ansehen
Sicherheit
18.04.2022
Utimaco und Nokia arbeiten gemeinsam an der zukunftssicheren Implementierung von 5G
Durch hohe Geschwindigkeiten und geringe Latenzen im 5G-Netz sind unterschiedliche Anwendungsfälle möglich. Dazu gehören nicht nur 4K-Streaming oder die Steuerung autonomer Fahrzeuge, sondern auch die Industrieautomatisierung und Schaffung von Netzwerken...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Sicherheit
26.07.2021
Anforderungen an den DDoS-Schutz für das Zeitalter von Cloud, 5G und IoT
Durch das Eintreten in das Zeitalter von 5G und Internet of Things hat sich auch die Gefahr durch DDoS Angriffe erhöht. Die Angriffe haben sowohl in ihrer Häufigkeit als auch...
News-Artikel lesen
Sicherheit
18.01.2021
Forschungen zur Abschätzung der Immissionen durch neue Mobilfunktechnologien
Im Zuge des RWTH-Profilbereichs „Information & Communication Technologies“ werden Untersuchungen durchgeführt, die sich damit befassen, Immissionen durch neue Mobilfunktechnologien abzuschätzen. Veröffentlicht wird das Projekt im demnächst erscheinenden Forschungsmagazins „RWTH THEMEN“....
News-Artikel lesen
Sicherheit
29.07.2021
Cybersicherheit als zentraler Treiber des Smart City Marktes in Deutschland
Die neue Studie „Der Smart-City-Markt in Deutschland, 2021-2026“ von eco – Verband der Internetwirtschaft e. V. in Zusammenarbeit mit der Unternehmensberatung Arthur D. Little und unterstützt von NetCologne, Cloudflare, Uber...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Sicherheit
23.05.2022
Sicherheitsbedenken bei Open RAN
Die EU-Mitgliedstaaten haben in Zusammenarbeit mit der Europäischen Kommission und der EU-Agentur für Cybersicherheit (ENISA) einen Bericht über die Cybersicherheit von Open RAN veröffentlicht. Laut den Autor*innen wird diese Art...
News-Artikel lesen
Sicherheit
01.09.2021
Neue Sicherheitsrichtlinien für 5G-Netze
Die Bundesnetzagentur hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit eine neue Version des Katalogs für Sicherheitsanforderungen für...
News-Artikel lesen
5G.NRWeek, Competence Center 5G.NRW, Konferenz, Sicherheit
15.09.2021
Technologien dienen keinem Selbstzweck – Claudia Nemat, Vorstandsmitglied der Deutschen Telekom
Video ansehen
Chancen und Herausforderungen durch 5G, Sicherheit
20.08.2019
Staatliches Hacking ist die größte Bedrohung für 5G-Netze
20.08.2019 Im Anschluss an die Empfehlung der Kommission für ein gemeinsames Vorgehen bei der Sicherheit von 5G-Netzen haben 24 EU-Mitgliedstaaten den ersten Schritt abgeschlossen und ihre nationalen Risikobewertungen vorgelegt. Netzpolitik.org...
News-Artikel lesen