Abo
  • Services:
Anzeige
Sicherheitslücke offenbar in großen Teilen der Mobilfunkinfrastruktur
Sicherheitslücke offenbar in großen Teilen der Mobilfunkinfrastruktur (Bild: Wikipedia/Niwre/CC-BY-SA 3.0)

Mobilfunk: Sicherheitslücke macht auch Smartphones angreifbar

Sicherheitslücke offenbar in großen Teilen der Mobilfunkinfrastruktur
Sicherheitslücke offenbar in großen Teilen der Mobilfunkinfrastruktur (Bild: Wikipedia/Niwre/CC-BY-SA 3.0)

Große Teile der Mobilfunkinfrastruktur sind laut Sicherheitsforschern über eine Lücke in einer Software-Bibliothek gefährdet. Ein Fix steht zwar bereit, doch Updates wird es für die meisten Geräte wohl nicht geben.

Eine kürzlich veröffentlichte Sicherheitslücke in einer Software-Bibliothek stellt nicht nur für Mobilfunktürme, sondern auch Router, Switches und individuelle Smartphones im Mobilfunknetzwerk ein Risiko dar, wie die Entdecker mitteilen.

Wie Arstechnica berichtet, versteckt sich der Heap-Overflow-Fehler in einer Bibliothek der Firma Objective Systems, die in großer Zahl in Mobilfunkhardware von Qualcomm sitzt. Forscher überprüften derzeit, ob der betreffende Code auch in Produkten anderer Hersteller wie etwa AT&T, BAE Systems, Broadcom, Cisco Systems, Deutsche Telekom oder Ericsson eingesetzt wird.

Anzeige

Pufferüberlauf ermöglicht Ausführen beliebigen Codes

Durch die Lücke sei es möglich, den Datenstrom des Mobilfunkanbieters so zu modifizieren, dass ein Angreifer damit aus der Ferne beliebigen Code auf dem Zielgerät ausführen könne. Laut Security Advisory ist dabei in den meisten Fällen keine Authentifizierung notwendig.

Das Ausnutzen der Lücke sei nicht trivial, denn sie setze sowohl sehr gute Kenntnis als auch Zugriff auf das verwendete Mobilfunknetz voraus. Dennoch wird sie von Experten als kritisch eingestuft: "Solche Baseband-Schwachstellen sind die derzeit größte Sorge für Verbraucher, weil eine erfolgreiche Ausnutzung ein gesamtes Gerät kompromittieren kann, selbst wenn andere Sicherheitsmaßnahmen und Verschlüsselung aktiviert sind", sagte HD Moore der Firma Special Circumstances Arstechnica.

Patch-Rollout schwierig

Die betroffene Software sei das "Rückgrat" heutiger Mobilfunksysteme. Selbst wenn es einem Angreifer nicht gelänge, Schadcode auf einem Zielgerät auszuführen, könnten über diese Lücke per Denial-of-Service-Attacken große Teile einer Kommunikationsinfrastruktur lahmgelegt werden, so Moore.

Erschwert wird die Sicherheitslücke aber durch ein weiteres Problem: "Diese Art der Infrastruktur bekommt einfach keine Updates", zitiert Arstechnica Dan Guido, CEO der Firma Trails of Bits. Zwar hat Objective Systems bereits einen Fix veröffentlicht, der die Lücke schließen soll, aber die Chancen, Milliarden Mobilfunkgeräte und Infrastrukturteile zu patchen, stehen schlecht. Damit bleibt die Lücke wohl noch für lange Zeit ein potenzielles Ziel für Angreifer mit entsprechenden Ressourcen und Kenntnissen.


eye home zur Startseite
tg-- 27. Jul 2016

Da von Baseband die Rede ist geht es mit ziemlicher Sicherheit um das Echtzeit...

Moe479 26. Jul 2016

der eigentliche skandal ist, dass dir hersteller mit nichten daran interessiert sind...



Anzeige

Stellenmarkt
  1. GK Software AG, Schöneck/Vogtland, Berlin
  2. Wüstenrot Immobilien GmbH, Ludwigsburg
  3. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  4. STAHLGRUBER GmbH, Poing, Raum München


Anzeige
Top-Angebote
  1. (u. a. Bose Soundlink Mini Bluetooth Speaker II 149,90€)
  2. (alle Angebote versandkostenfrei, u. a. Prey (Day One Edition) PC/Konsole 35,00€, Yakuza Zero PS4...
  3. 44,00€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: "Wenn die Kosten sich dafür lohnen"

    Carlo Escobar | 15:46

  2. Performance ist mies

    Sammie | 15:34

  3. Re: Forken

    Tiles | 15:26

  4. Re: Die hohen Anschaffungskosten eines E-Autos...

    Carlo Escobar | 15:23

  5. Re: Volumenbegrenzungen abschaffen

    lenn121 | 15:21


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel