News

Sicherheitslücken im Mobilfunkstandard LTE

Forscher des Bochumer Horst-Görtz-Instituts decken Schwachstelle auf

28.06.2019

Wissenschaftler des Horst-Görtz-Instituts an der Ruhr-Universität Bochum deckten jetzt Sicherheitslücken im aktuellen Mobilfunkstandard LTE auf. Prof. Dr. Thorsten Holz, Prof. Dr. Christina Pöpperim, David Rupprecht und Katharina Kohls zeigen, dass Nutzdaten, die über LTE übertragen werden, zwar verschlüsselt, aber nicht auf ihre Integrität überprüft werden. Das Problem: „Ein Angreifer kann den verschlüsselten Datenstrom verändern und dafür sorgen, dass die Nachrichten an einen eigenen Server umgeleitet werden, ohne dass das dem Nutzer auffällt“, erklärt David Rupprecht.

Diese Lücke ermöglicht es, dass sich ein Angreifer in die Kommunikation zwischen Handy und Mobilfunkmast einschaltet. Auf diese Weise schafft es der Angreifer, den Nutzer beispielsweise auf falsche Webseiten umzuleiten und eingegebene Passwörter abzugreifen. Hierzu muss sich der Angreifer zwar in der Nähe des Opferhandys befinden, je nach technischer Ausstattung des Angreifers kann der Umkreis aber bis zu 100 Meter betragen. Kostenpunkt für das notwendige Equipment: rund 4.000 Euro. Außerdem ist es im Handel frei verfügbar.

Die Bochumer Forscher zeigen außerdem, dass sie auch nur anhand des Traffic Pattern – also anhand der Menge von Nutzdaten, die ein Handy in einem bestimmten Zeitraum sendet, – Rückschlüsse darauf zulassen, welche Webseite der Nutzer aufgerufen hat. Bei dieser Angriffsmethode muss sich der Angreifer nicht aktiv zwischen die Kommunikation von Handy und Mobilfunkmast schalten, vielmehr reicht es aus, passiv Metadaten der Verbindung mitzuschneiden.

„Aus den LTE-Dokumentationen ist ersichtlich, dass bewusst auf einen Integritätsschutz verzichtet wurde, der die Angriffe verhindern würde“, sagt Prof. Dr. Thorsten Holz vom Horst-Görtz-Institut und Leiter der Fachgruppe Cyber Physical Security im CPS.HUB NRW. Der Grund: Für die Sicherheitsmaßnahme müssten an alle Nutzdaten zusätzliche vier Byte angehängt werden. „Die Datenübertragung ist für die Netzbetreiber teuer, und der Integritätsschutz wurde für verzichtbar gehalten“, so Holz weiter.

Auch im neuen Mobilfunkstandard 5G ist der Integritätsschutz nicht generell implementiert. Auch hier müssen Geräte richtig konfiguriert werden, um die Sicherheitslücke zu schließen. Webseiten oder Apps, die das Sicherheitsprotokoll HTTPS in der richtigen Konfiguration verwenden, bieten bereits heute Schutz gegen eine Umleitung.

Weitere Informationen und eine Vorabveröffentlichung der Forschungsergebnisse finden Sie hier.

Das könnte Sie auch interessieren

Allgemein
19.09.2018
Einführung von 5G: Die ersten Schritte
19.09.2018 Die Bundesnetzagentur hat einen Entwurf zu den Vergabebedingungen und Auktionsregeln für die 5G-Frequenzauktion dem Beirat der Bundesnetzagentur vorgelegt. Das Papier umfasst auch Regelungen zu der Versorgungsauflage, den Diensteanbietern und...
News-Artikel lesen
Allgemein
27.06.2018
Mobilfunkpakt gegen Funklöcher und für beschleunigten Netzausbau
27.06.2018 Die Haushalte in Nordrhein-Westfalen verfügen bereits über eine gute Mobilfunkabdeckung, aber entlang von Verkehrswegen, zum Beispiel an Autobahnen und Bahntrassen wie im ländlichen Raum gibt es zahlreiche Funklöcher. Telefónica...
News-Artikel lesen
Allgemein
30.11.2018
Leitmarktwettbewerb IKT.NRW – Gemeinsam zur Innovation
30.11.2018 Am Dienstagnachmittag folgten etwa fünfzig Besucher der Einladung des CPS.HUB NRW auf den Campus der G-Data Software AG an der Bochumer Königsallee, um gemeinsam innovative Projektideen für den Leitmarktwettbewerb...
News-Artikel lesen
Allgemein
02.05.2018
5G: Erfolgsfaktor für Wettbewerbsfähigkeit
02.05.2018 Für die mobile Datenkommunikation markiert das Ende des Jahres 2020 einen wichtigen Meilenstein: Der neue 5G-Mobilfunkstandard soll dann in Deutschland eingeführt werden und die Basis für eine umfassende Digitalisierung...
News-Artikel lesen
Allgemein
07.05.2018
5G: Schlüsselkomponente für Energiewende
07.05.2018 Forscher aus dem Gebiet des Maschinenbaus, der Elektro- und der Kommunikationstechnik bündeln ihr Know-how und starten an der RWTH Aachen gemeinsam das vom Bundesministerium für Wirtschaft und Energie (BMWi)...
News-Artikel lesen
Allgemein
23.05.2018
5G-Frequenzen werden 2019 versteigert
23.05.2018 Die Bundesnetzagentur hat nun über die Vergabe von Frequenzen im 2-GHz-Band und einen Großteil des 3,6-GHz-Bandes für den drahtlosen Netzzugang (mobiles Breitband) entschieden. Das Ergebnis: Bundesweite Frequenznutzungsrechte in diesen...
News-Artikel lesen
Allgemein
02.05.2018
5G industriefähig gestalten
02.05.2019 Für die Industrie ist die kommende Mobilfunkgeneration 5G von großer Bedeutung. Die im ZVEI – dem Zentralverband Elektrotechnik- und Elektronikindustrie e.V. – gegründete Arbeitsgemeinschaft „5G Alliance for Connected Industries...
News-Artikel lesen
Allgemein
20.09.2016
Telekommunikations- und Automobilunternehmen gründen globale branchenübergreifende 5G Automotive Association
20.06.2019 AUDI AG, BMW Group, Daimler AG, Ericsson, Huawei, Intel, Nokia und Qualcomm Inc. haben die Gründung der 5G Automotive Association (5GAA) bekannt gegeben. Der Verein soll neue Kommunikationslösungen entwickeln,...
News-Artikel lesen
Allgemein
10.10.2018
NRW: 15 Millionen Förderung für Forschungsinfrastruktur
10.10.2018 Mit dem Wettbewerb „Forschungsinfrastrukturen NRW“ wollen die Landesregierung und die EU die Innovationskraft der Wirtschaft stärken und fördern dazu Vorhaben zum Auf- und Ausbau von Forschungseinrichtungen und Kompetenzzentren. Für...
News-Artikel lesen
Allgemein
16.05.2018
Test-Lab vergibt internationalen 5G-Stempel
16.05.2018 Vom Handy bis zum Tablet. Vom IoT-Sensor bis zur neuen Antenne. Alles was im weltweiten 5G-Netz von Vodafone funken will, durchläuft zuvor im Düsseldorfer Vodafone 5G-Lab den Härtetest: Dabei...
News-Artikel lesen
Allgemein
11.04.2018
Echtzeitübertragung von Messdaten mit 5G
11.04.2018 Um Fehler in der industriellen Fertigung frühzeitig zu erkennen, messen Sensoren in Maschinen und Anlagen, ob alles einwandfrei läuft. In der Regel werden die Daten jedoch dezentral und zeitverzögert...
News-Artikel lesen