Mobilfunknetze: LTE Roaming hat ähnliche Probleme wie SS7

Forscher demonstrieren auf der Konferenz Black Hat Europe ähnliche Sicherheitsprobleme für das LTE Roaming, wie diese auch für das vollkommen veraltete SS7 existieren. Schlimmstenfalls lassen sich damit Sprachnachrichten analysieren.

7. Dezember 2017 um 14:40 Uhr /

5 Kommentare News folgen (öffnet im neuen Fenster)

Auch der LTE-Mobilfunk hat Sicherheitsprobleme. (Bild: Michael Coghlan, flickr.com) — Auch der LTE-Mobilfunk hat Sicherheitsprobleme. Bild: Michael Coghlan, flickr.com / CC-BY-SA 2.0

LTE Roaming ist kaum sicherer als das veraltete SS7. Zu diesem Ergebnis kamen die deutschen Forscher Hendrik Schmidt, Daniel Mende und Enno Rey bei Untersuchungen der Mobilfunk-Roaming-Netzwerke der nächsten Generation, die sie auf der Sicherheitskonferenz Black Hat Europe in London präsentierten (PDF(öffnet im neuen Fenster)). Demnach leben die meisten Probleme des alten Roaming-Protokolls SS7, standardisiert 1981, im LTE Roaming weiter. Und es kommen sogar noch ein paar neue dazu. Roaming in LTE/4G-Netzwerken arbeitet IP-basiert, dafür kommt Diameter(öffnet im neuen Fenster) als Out-of-Band-Kontrollprotokoll zum Einsatz. Das ist, wie der Vorgänger SS7 eben auch, anfällig für Täuschungen, Tracking, Abhören und DoS-Angriffe.

Das Abhören ist im Vergleich zu SS7 schwieriger, weil Diameter selbst keine Voice-Nachrichten überträgt. Allerdings lässt sich der für die Nachrichten verwendete Schlüssel herausfinden, um die Inhalte unter Umständen nachträglich zu dechiffrieren. Nach Erkenntnissen der Forscher setzen die bisher nicht so zahlreichen Anbieter zugleich Volte (Voice over LTE) häufig unverschlüsselt ein. Darüber hinaus zeigten andere Forscher bereits vor zwei Jahren verschiedene Angriffsmöglichkeiten auf Volte selbst.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Erfolgreich zum neuen Job: Dein nächstes Bewerbungsgespräch souverän bestehen (E-Learning)

zum Kurs

Als Ergebnis der Beschäftigung mit dem LTE-Roaming und Diameter stellten die Forscher auf der Black-Hat-Konferenz auch ein neues Werkzeug namens diameter_enum vor. Dieses steht unter BSD-Lizenz, ist bislang über die Webseite(öffnet im neuen Fenster) eines der Forscher verfügbar und soll demnächst auf Github bereitgestellt werden. Das Werkzeug durchsucht systematisch beim Provider die Diameter-Interfaces und prüft, welche verfügbar sind oder nicht und ob es gegen die verfügbaren Schnittstellen bekannte Angriffsmöglichkeiten gibt.

Als Schuldigen an den bestehenden Problemen sehen die Forscher aber weniger eine Verschwörung von Regierungen und Geheimdiensten, die absichtlich Lücken in dem Standard vorschreiben, sondern vor allem dessen Komplexität. Auch das Walled-Garden-Denken bei den Telekommunikationsunternehmen sei der Sicherheit der Systeme nicht unbedingt zuträglich.

Zur Startseite 5 Kommentare

Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen