Abo
  • Services:
Anzeige
Sicherheitsforscher haben zahlreiche Lücken in verschiedenen Voice-over-LTE-Implementationen gefunden.
Sicherheitsforscher haben zahlreiche Lücken in verschiedenen Voice-over-LTE-Implementationen gefunden. (Bild: Kim&Kim/Screenshot:Golem.de)

Berechtigungen unter Android als Problem

Anders als klassische GSM-Sprachkommunikation nutzt Voice over LTE auch den Application-Processor (AP) eines Smartphones, nicht nur den Communication Processor (CP). Hier gibt es nach Angaben von Kim und Kim eine weitere Sicherheitslücke - zumindest auf Android-Geräten: Denn während bei der klassischen Telefonie nur ein begrenzter Zugriff von Apps auf die Telefoniefunktionen möglich ist, weil das Auslösen von Anrufen eine gesonderte Berechtigung erfordert, reicht bei Voice over LTE die Berechtigung zum Internetzugang aus, um einen Anruf zu tätigen. Diese Berechtigung wird jedoch von fast allen modernen Apps standardmäßig angefordert.

Anzeige

Um eine Verbindung aufzubauen, kontaktiert das Smartphone im Normalfall das IP-Multimedia-Subsystem (IMS) des Mobilfunkproviders, das die Anfrage dann an den Angerufenen weiterleitet. Doch auch hier sind nach Angaben der beiden Studenten Angriffe möglich: Es sei ihnen gelungen, Gesprächseinladungen an Smartphones zu senden - unter Umgehung des IMS. In einem Fall sendeten sie innerhalb von einer Minute 1.000 Einladungen an ein Gerät und bekamen wenige Stunden später einen verärgerten Anruf des Mobilfunkbetreibers. Durch diesen Bug im IMS seien Denial-of-Service-Angriffe auf das Mobilfunknetz möglich, außerdem könnten eingehende Gespräche geblockt werden, ohne dass der Angerufene davon etwas mitbekomme.

VoLTE in Deutschland

In Deutschland wird der Rollout von Voice over LTE derzeit von den großen Providern vorbereitet oder ist bereits vollzogen. O2 und Vodafone haben die Technologie schon aktiviert. Die Telekom hat nach eigenen Angaben die benötigten Technologien installiert und wird voraussichtlich ab Anfang 2016 mit der Einführung beginnen. Zwischenzeitlich gab es Probleme, ein bereits ausgerolltes Netzbetreiber-Update wurde zurückgezogen.

Die Telekom antwortete auf Anfrage von Golem.de zum Stand der LTE-Einführung in Deutschland: "Wir haben die neue VoLTE-Technologie bereits in unserem gesamten Mobilfunknetz implementiert. Auch bei VoLTE ist es unser Anspruch, die beste Netzqualität in Deutschland zu bieten. Wir führen daher aktuell noch letzte Tests zur Qualitätssicherung für unsere Kunden durch. Einen genauen Einführungstermin können wir daher noch nicht nennen. Nach unserer Kenntnis sind die gelisteten Probleme für VoLTE in Deutschland nicht zutreffend. Neben den hohen Qualitätsansprüchen unterziehen wir unsere VoLTE Technologie auch umfangreichen Sicherheitsprüfungen." Vodafone sagte in einem Telefonat mit Golem.de, dass das Unternehmen Sicherungsmaßnahmen ergriffen habe und im Netz von Vodafone Deutschland bislang keine solchen Angriffe bekannt geworden sind.

 Voice over LTE: Angriffe auf mobile IP-Telefonie vorgestellt

eye home zur Startseite
qerberoz 29. Dez 2015

Also alles wie gehabt. Man wartet mal ab. Und wenn dann doch gehackt wird, war es nicht...



Anzeige

Stellenmarkt
  1. B. Metzler seel. Sohn & Co. Holding AG, Frankfurt
  2. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  3. Digital Performance GmbH, Berlin
  4. Landeshauptstadt München, München


Anzeige
Hardware-Angebote
  1. und 19 % Cashback bekommen
  2. und 15€ Cashback erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Wichtige Anwendungen von automatisierter Inventarisierung
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  2. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  3. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  4. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  5. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  6. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan

  7. Jolla

    Sailfish OS in Russland als Referenzmodell für andere Länder

  8. Router-Schwachstellen

    100.000 Kunden in Großbritannien von Störungen betroffen

  9. Rule 41

    Das FBI darf jetzt weltweit hacken

  10. Breath of the Wild

    Spekulationen über spielbare Zelda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

Udacity: Selbstfahrendes Auto selbst programmieren
Udacity
Selbstfahrendes Auto selbst programmieren
  1. Strategiepapier EU fordert europaweite Standards für vernetzte Autos
  2. Autonomes Fahren Comma One veröffentlicht Baupläne für Geohot-Nachrüstsatz
  3. Autonomes Fahren Intel baut Prozessoren für Delphi und Mobileye

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

  1. Re: Günstig? Dafür bekommt man ein S7...

    Cerb | 01:14

  2. Re: Kritik unberechtigt?

    Impergator | 01:11

  3. Re: 200.000 Pfund für Essen?

    Seismoid | 01:08

  4. Re: Wenn Obama seinen Behörden das Hacken von...

    DerSkeptiker | 01:05

  5. Re: dauert noch

    ArcherV | 01:02


  1. 18:27

  2. 18:01

  3. 17:46

  4. 17:19

  5. 16:37

  6. 16:03

  7. 15:34

  8. 15:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel