News

Sicherheitslücken im Mobilfunkstandard LTE

Forscher des Bochumer Horst-Görtz-Instituts decken Schwachstelle auf

28.06.2019

Wissenschaftler des Horst-Görtz-Instituts an der Ruhr-Universität Bochum deckten jetzt Sicherheitslücken im aktuellen Mobilfunkstandard LTE auf. Prof. Dr. Thorsten Holz, Prof. Dr. Christina Pöpperim, David Rupprecht und Katharina Kohls zeigen, dass Nutzdaten, die über LTE übertragen werden, zwar verschlüsselt, aber nicht auf ihre Integrität überprüft werden. Das Problem: „Ein Angreifer kann den verschlüsselten Datenstrom verändern und dafür sorgen, dass die Nachrichten an einen eigenen Server umgeleitet werden, ohne dass das dem Nutzer auffällt“, erklärt David Rupprecht.

Diese Lücke ermöglicht es, dass sich ein Angreifer in die Kommunikation zwischen Handy und Mobilfunkmast einschaltet. Auf diese Weise schafft es der Angreifer, den Nutzer beispielsweise auf falsche Webseiten umzuleiten und eingegebene Passwörter abzugreifen. Hierzu muss sich der Angreifer zwar in der Nähe des Opferhandys befinden, je nach technischer Ausstattung des Angreifers kann der Umkreis aber bis zu 100 Meter betragen. Kostenpunkt für das notwendige Equipment: rund 4.000 Euro. Außerdem ist es im Handel frei verfügbar.

Die Bochumer Forscher zeigen außerdem, dass sie auch nur anhand des Traffic Pattern – also anhand der Menge von Nutzdaten, die ein Handy in einem bestimmten Zeitraum sendet, – Rückschlüsse darauf zulassen, welche Webseite der Nutzer aufgerufen hat. Bei dieser Angriffsmethode muss sich der Angreifer nicht aktiv zwischen die Kommunikation von Handy und Mobilfunkmast schalten, vielmehr reicht es aus, passiv Metadaten der Verbindung mitzuschneiden.

„Aus den LTE-Dokumentationen ist ersichtlich, dass bewusst auf einen Integritätsschutz verzichtet wurde, der die Angriffe verhindern würde“, sagt Prof. Dr. Thorsten Holz vom Horst-Görtz-Institut und Leiter der Fachgruppe Cyber Physical Security im CPS.HUB NRW. Der Grund: Für die Sicherheitsmaßnahme müssten an alle Nutzdaten zusätzliche vier Byte angehängt werden. „Die Datenübertragung ist für die Netzbetreiber teuer, und der Integritätsschutz wurde für verzichtbar gehalten“, so Holz weiter.

Auch im neuen Mobilfunkstandard 5G ist der Integritätsschutz nicht generell implementiert. Auch hier müssen Geräte richtig konfiguriert werden, um die Sicherheitslücke zu schließen. Webseiten oder Apps, die das Sicherheitsprotokoll HTTPS in der richtigen Konfiguration verwenden, bieten bereits heute Schutz gegen eine Umleitung.

Weitere Informationen und eine Vorabveröffentlichung der Forschungsergebnisse finden Sie hier.

Das könnte Sie auch interessieren

Allgemein
30.11.2018
Leitmarktwettbewerb IKT.NRW – Gemeinsam zur Innovation
30.11.2018 Am Dienstagnachmittag folgten etwa fünfzig Besucher der Einladung des CPS.HUB NRW auf den Campus der G-Data Software AG an der Bochumer Königsallee, um gemeinsam innovative Projektideen für den Leitmarktwettbewerb...
News-Artikel lesen
Allgemein, Chancen und Herausforderungen durch 5G, Competence Center 5G.NRW
15.12.2022
CC5G.NRW: Umfrage zum Anwendungs- und Nachhaltigkeitspotenzial von 5G
Liebes 5G.NRW-Netzwerk, liebe 5G-Interessierte, in den vergangenen Monaten haben Themen wie Energiesicherheit sowie Klima- und Umweltschutz eine neue Dimension der Dringlichkeit erreicht. Informations- und Kommunikationstechnologien wie 5G und damit assoziierte...
News-Artikel lesen
Allgemein
11.04.2018
Echtzeitübertragung von Messdaten mit 5G
11.04.2018 Um Fehler in der industriellen Fertigung frühzeitig zu erkennen, messen Sensoren in Maschinen und Anlagen, ob alles einwandfrei läuft. In der Regel werden die Daten jedoch dezentral und zeitverzögert...
News-Artikel lesen
Allgemein
18.03.2021
Zur Diskussion: Mixed-Reality-Brille „Nreal Light“
Der Vorverkauf der Mixed-Reality-Brille Nreal Light der Deutschen Telekom ist gestartet. Sie verspricht sowohl neue Kommunikationsmöglichkeiten im 5G-Netz als auch innovatives Entertainment und Interaktion. Nutzer der Mixed-Reality-Brille können in einer...
Diskussion
6
News-Artikel lesen
Allgemein
09.06.2022
GSMA stellt Bericht über Nachhaltigkeit in der Mobilfunkbranche vor
Im Jahr 2021 hat die GSMA zum ersten Mal die Zielerreichung von Klimaneutralität bis zum Jahr 2050 in der Mobilfunkbranche bewertet und konnte die Branche dabei als ‘Breakthrough Sector’ positionieren....
News-Artikel lesen
Allgemein
27.06.2018
Mobilfunkpakt gegen Funklöcher und für beschleunigten Netzausbau
27.06.2018 Die Haushalte in Nordrhein-Westfalen verfügen bereits über eine gute Mobilfunkabdeckung, aber entlang von Verkehrswegen, zum Beispiel an Autobahnen und Bahntrassen wie im ländlichen Raum gibt es zahlreiche Funklöcher. Telefónica...
News-Artikel lesen
Allgemein
07.05.2018
5G: Schlüsselkomponente für Energiewende
07.05.2018 Forscher aus dem Gebiet des Maschinenbaus, der Elektro- und der Kommunikationstechnik bündeln ihr Know-how und starten an der RWTH Aachen gemeinsam das vom Bundesministerium für Wirtschaft und Energie (BMWi)...
News-Artikel lesen
Allgemein
23.05.2018
5G-Frequenzen werden 2019 versteigert
23.05.2018 Die Bundesnetzagentur hat nun über die Vergabe von Frequenzen im 2-GHz-Band und einen Großteil des 3,6-GHz-Bandes für den drahtlosen Netzzugang (mobiles Breitband) entschieden. Das Ergebnis: Bundesweite Frequenznutzungsrechte in diesen...
News-Artikel lesen
Allgemein
20.09.2016
Telekommunikations- und Automobilunternehmen gründen globale branchenübergreifende 5G Automotive Association
20.06.2019 AUDI AG, BMW Group, Daimler AG, Ericsson, Huawei, Intel, Nokia und Qualcomm Inc. haben die Gründung der 5G Automotive Association (5GAA) bekannt gegeben. Der Verein soll neue Kommunikationslösungen entwickeln,...
News-Artikel lesen
Allgemein
19.09.2018
Einführung von 5G: Die ersten Schritte
19.09.2018 Die Bundesnetzagentur hat einen Entwurf zu den Vergabebedingungen und Auktionsregeln für die 5G-Frequenzauktion dem Beirat der Bundesnetzagentur vorgelegt. Das Papier umfasst auch Regelungen zu der Versorgungsauflage, den Diensteanbietern und...
News-Artikel lesen
Allgemein
02.05.2018
5G: Erfolgsfaktor für Wettbewerbsfähigkeit
02.05.2018 Für die mobile Datenkommunikation markiert das Ende des Jahres 2020 einen wichtigen Meilenstein: Der neue 5G-Mobilfunkstandard soll dann in Deutschland eingeführt werden und die Basis für eine umfassende Digitalisierung...
News-Artikel lesen
Allgemein
10.10.2018
NRW: 15 Millionen Förderung für Forschungsinfrastruktur
10.10.2018 Mit dem Wettbewerb „Forschungsinfrastrukturen NRW“ wollen die Landesregierung und die EU die Innovationskraft der Wirtschaft stärken und fördern dazu Vorhaben zum Auf- und Ausbau von Forschungseinrichtungen und Kompetenzzentren. Für...
News-Artikel lesen