News

HGI: Angreifer können Identität anderer Handybesitzer annehmen

Sicherheitslücke könnte bei 5G geschlossen werden

Über eine Sicherheitslücke im Mobilfunkstandard LTE (4G) haben Forscherinnen und Forscher der Ruhr-Universität Bochum die Identität fremder Personen annehmen und in deren Namen kostenpflichtige Dienste buchen können, die über die Handyrechnung bezahlt werden – etwa ein Abonnement für Streamingdienste.

„Ein Angreifer könnte die gebuchten Dienste nutzen, also beispielsweise Serien streamen, aber der Besitzer des Opferhandys müsste dafür bezahlen“, verdeutlicht Prof. Dr. Thorsten Holz vom Horst-Görtz-Institut für IT-Sicherheit, der die Sicherheitslücke gemeinsam mit David Rupprecht, Dr. Katharina Kohls und Prof. Dr. Christina Pöpper aufdeckte. Von der neu entdeckten Schwachstelle betroffen sind alle Geräte, die LTE verwenden, also so gut wie alle Handys und Tablets sowie auch einige vernetzte Haushaltsgegenstände.

Beheben lassen würde sie sich nur durch ein verändertes Hardware-Design. Das Bochumer Team setzt sich dafür ein, dass die Sicherheitslücke im neuen Mobilfunkstandard 5G, der derzeit ausgerollt wird, geschlossen wird. „Technisch wäre das möglich“, erklärt David Rupprecht. „Die Mobilfunkbetreiber müssen jedoch höhere Kosten in Kauf nehmen, da der zusätzliche Schutz mehr Daten erzeugt, die übermittelt werden müssten. Zusätzlich müssten alle Handys erneuert und die Basisstationen erweitert werden. Das wird nicht in naher Zukunft eintreten.“

Für die Angriffe nutzen die Bochumer IT-Experten sogenannte Software Defined Radios. Mit diesen Geräten können sie sich zwischen die Kommunikation von Handy und Basisstation schalten. Das Handy denkt, dass das Software Defined Radio die Basisstation ist; für das echte Netz wiederum sieht es so aus, als ob das Software Defined Radio das Handy wäre. Damit das funktioniert, muss sich der Angreifer jedoch in der Nähe des Opferhandys und der Basisstation befinden.

Weitere Informationen finden Sie hier: HGI.

Das könnte Sie auch interessieren

Sicherheit
18.04.2022
Utimaco und Nokia arbeiten gemeinsam an der zukunftssicheren Implementierung von 5G
Durch hohe Geschwindigkeiten und geringe Latenzen im 5G-Netz sind unterschiedliche Anwendungsfälle möglich. Dazu gehören nicht nur 4K-Streaming oder die Steuerung autonomer Fahrzeuge, sondern auch die Industrieautomatisierung und Schaffung von Netzwerken...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Gesellschaftlicher Diskurs, Politische Rahmenbedingungen, Rechtliche Regulierung, Sicherheit
21.09.2021
Zur Diskussion: Sorgen und Vorbehalte gegenüber 5G
Der Rollout von 5G schreitet nicht nur in Deutschland, sondern auch international immer weiter voran. Unternehmen freuen sich auf die Nutzung neuer Technologien durch niedrigere Latenzen und höhere Konnektivität. Doch...
Diskussion
4
News-Artikel lesen
Sicherheit, Technische Entwicklung
22.12.2020
Sichere und vertrauenswürdige 5G-Systeme für die digitale Transformation
INSPIRE-5Gplus hat das Whitepaper „Intelligent Security Architecture for 5G and Beyond Networks“ veröffentlicht. Das Whitepaper stellt die High-Level-Architektur des gesamten INSPIRE-5Gplus-Rahmens, seine wichtigsten Funktionen und Rolle bei der Realisierung intelligenter...
News-Artikel lesen
Sicherheit
13.04.2022
5G-Netz für Krisen- und Notfallszenarien
Eine stabile Kommunikation ist insbesondere für Rettungsgeräte in Krisen von großer Wichtigkeit. Bisher sind Rettungskräfte allerdings auf Kommunikationstechnologien des öffentlichen Bereichs wie TETRA, LTE und andere proprietäre Lösungen angewiesen, welche...
News-Artikel lesen
Campusnetze, Sicherheit
13.01.2022
Mit IT-Grundschutz zum sicheren 5G Campusnetz
Zum aktuellen Zeitpunkt gibt es kein IT-Grundschutz-Profil für 5G-Netze. Um diese Lücke zu schließen, erarbeitet das BSI in Kooperation mit SoftEd Systems GmbH und dem Deutsche Telekom Chair of Communication...
News-Artikel lesen
Rechtliche Regulierung, Sicherheit
17.08.2022
EU-Kommission sieht keine erhöhte Exposition der Bevölkerung gegenüber elektromagnetischen Feldern im Zuge der Einführung von 5G
Elektromagnetische Felder (EMF) sind physikalische Felder, die „durch stationäre, sich drehende oder sich bewegende elektrisch geladene Teilchen erzeugt“ werden. Anders als es den Anschein erwecken mag, dass elektromagnetische Felder erst...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Sicherheit, Wirtschaftliches Potenzial
11.12.2019
Unternehmen halten 5G-Ausbau für bedeutend
Die Industrie- und Handelskammer (IHK) Siegen hat Ergebnisse ihrer Blitzumfrage zum 5G-Ausbau, an der 702 Unternehmen aus den Kreisen Siegen-Wittgenstein und Olpe teilgenommen haben, veröffentlicht. 76 Prozent der befragten Unternehmen finden...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Rechtliche Regulierung, Sicherheit
08.11.2021
Chancen und Risiken des Mobilfunkausbau
Die Vorteile des neuen Mobilfunkstandards 5G liegen auf der Hand, eine hohe Datenrate und niedrige Latenzen ermöglichen die Entwicklung vieler neuer Anwendungen sowie die Verbesserung von bereits bestehenden Anwendungen. In...
News-Artikel lesen
Sicherheit
01.09.2020
5G-Ausrüster bestehen Sicherheitstest der GSMA und 3GPP
Die weltweit führenden Hersteller von Mobilfunkgeräten Ericsson, Huawei, Nokia und ZTE haben eine Bewertung ihrer Produktentwicklungs- und Lifecycle-Management-Prozesse mit Hilfe des Network Equipment Security Assurance Scheme (NESAS) der GSMA erfolgreich...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Politische Rahmenbedingungen, Sicherheit
11.10.2019
5G-Netze: Staatliches Hacking als größte Bedrohung
11.10.2019 Die EU-Kommission stellte ihre Risikobewertung für die Sicherheit der 5G-Mobilfunknetze vor. 28 Staaten schickten ihre Einschätzung nach Brüssel, Deutschland schätze in seiner Bewertung insbesondere staatliches Hacking als größte Bedrohung...
News-Artikel lesen
Sicherheit
01.02.2022
AdaptiveMobile Security veröffentlicht Whitepaper „Messaging for the Future: Securing SMS in 5G“
Im Zuge der Migration zu 5G-Mobilfunknetzen stellt SMS einen entscheidenden Teil des 5G-Angebots von Telekommunikationsbetreibern dar. In dem Whitepaper „Messaging for the Future: Securing SMS in 5G“ vertieft sich AdaptiveMobile...
News-Artikel lesen
Frequenzen, Sicherheit
14.03.2022
Umweltministerium NRW: 5G-Sendeanlagen halten die Grenzwerte zum Schutz der Gesundheit ein
Der 5G-Ausbau in Nordrhein-Westfalen hat in den letzten Monaten deutlich an Fahrt aufgenommen. Mehr als 70 Prozent der Fläche in NRW sind bereits mit 5G versorgt. Damit die neue Technologie...
News-Artikel lesen