Abo
  • Services:
Anzeige
Auch der LTE-Mobilfunk hat Sicherheitsprobleme.
Auch der LTE-Mobilfunk hat Sicherheitsprobleme. (Bild: Michael Coghlan, flickr.com/CC-BY-SA 2.0)

Mobilfunknetze: LTE Roaming hat ähnliche Probleme wie SS7

Auch der LTE-Mobilfunk hat Sicherheitsprobleme.
Auch der LTE-Mobilfunk hat Sicherheitsprobleme. (Bild: Michael Coghlan, flickr.com/CC-BY-SA 2.0)

Forscher demonstrieren auf der Konferenz Black Hat Europe ähnliche Sicherheitsprobleme für das LTE Roaming, wie diese auch für das vollkommen veraltete SS7 existieren. Schlimmstenfalls lassen sich damit Sprachnachrichten analysieren.

LTE Roaming ist kaum sicherer als das veraltete SS7. Zu diesem Ergebnis kamen die deutschen Forscher Hendrik Schmidt, Daniel Mende und Enno Rey bei Untersuchungen der Mobilfunk-Roaming-Netzwerke der nächsten Generation, die sie auf der Sicherheitskonferenz Black Hat Europe in London präsentierten (PDF). Demnach leben die meisten Probleme des alten Roaming-Protokolls SS7, standardisiert 1981, im LTE Roaming weiter. Und es kommen sogar noch ein paar neue dazu. Roaming in LTE/4G-Netzwerken arbeitet IP-basiert, dafür kommt Diameter als Out-of-Band-Kontrollprotokoll zum Einsatz. Das ist, wie der Vorgänger SS7 eben auch, anfällig für Täuschungen, Tracking, Abhören und DoS-Angriffe.

Anzeige

Das Abhören ist im Vergleich zu SS7 schwieriger, weil Diameter selbst keine Voice-Nachrichten überträgt. Allerdings lässt sich der für die Nachrichten verwendete Schlüssel herausfinden, um die Inhalte unter Umständen nachträglich zu dechiffrieren. Nach Erkenntnissen der Forscher setzen die bisher nicht so zahlreichen Anbieter zugleich Volte (Voice over LTE) häufig unverschlüsselt ein. Darüber hinaus zeigten andere Forscher bereits vor zwei Jahren verschiedene Angriffsmöglichkeiten auf Volte selbst.

Als Ergebnis der Beschäftigung mit dem LTE-Roaming und Diameter stellten die Forscher auf der Black-Hat-Konferenz auch ein neues Werkzeug namens diameter_enum vor. Dieses steht unter BSD-Lizenz, ist bislang über die Webseite eines der Forscher verfügbar und soll demnächst auf Github bereitgestellt werden. Das Werkzeug durchsucht systematisch beim Provider die Diameter-Interfaces und prüft, welche verfügbar sind oder nicht und ob es gegen die verfügbaren Schnittstellen bekannte Angriffsmöglichkeiten gibt.

Als Schuldigen an den bestehenden Problemen sehen die Forscher aber weniger eine Verschwörung von Regierungen und Geheimdiensten, die absichtlich Lücken in dem Standard vorschreiben, sondern vor allem dessen Komplexität. Auch das Walled-Garden-Denken bei den Telekommunikationsunternehmen sei der Sicherheit der Systeme nicht unbedingt zuträglich.


eye home zur Startseite
Kommunist 08. Dez 2017

Das ist ein technischer Artikel und da gibt es nun mal Begriffe, für die es gar kein...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Rational AG, Landsberg am Lech
  2. Daimler AG, Stuttgart
  3. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  4. dSPACE GmbH, Paderborn


Anzeige
Top-Angebote
  1. 379€
  2. (u. a. Asus Gaming-Monitor 299€, iPhone 8 64 GB 799€, Game of Thrones, Konsolen)
  3. (u. a. 5 Blu-rays für 25€, 3-für-2-Aktion und Motorola Moto G5 für 129€)

Folgen Sie uns
       


  1. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  2. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  3. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  4. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  5. Augmented Reality

    Google stellt Project Tango ein

  6. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  7. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  8. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  9. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  10. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Mit der Fritz ins Netz

    Teebecher | 12:58

  2. Re: 16-18km am Tag

    Infinity2017 | 12:57

  3. Re: Dann muss aber auch die Drosselung beim...

    Sandeeh | 12:57

  4. Re: Die Grafik ist erstaunlich wenig veraltet

    delphi | 12:55

  5. Re: Dann mal nicht von der Telekom überbauen lassen

    Infinity2017 | 12:53


  1. 12:33

  2. 11:38

  3. 10:34

  4. 08:00

  5. 12:47

  6. 11:39

  7. 09:03

  8. 17:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel