Abo
  • Services:
Anzeige
Auch der LTE-Mobilfunk hat Sicherheitsprobleme.
Auch der LTE-Mobilfunk hat Sicherheitsprobleme. (Bild: Michael Coghlan, flickr.com/CC-BY-SA 2.0)

Mobilfunknetze: LTE Roaming hat ähnliche Probleme wie SS7

Auch der LTE-Mobilfunk hat Sicherheitsprobleme.
Auch der LTE-Mobilfunk hat Sicherheitsprobleme. (Bild: Michael Coghlan, flickr.com/CC-BY-SA 2.0)

Forscher demonstrieren auf der Konferenz Black Hat Europe ähnliche Sicherheitsprobleme für das LTE Roaming, wie diese auch für das vollkommen veraltete SS7 existieren. Schlimmstenfalls lassen sich damit Sprachnachrichten analysieren.

LTE Roaming ist kaum sicherer als das veraltete SS7. Zu diesem Ergebnis kamen die deutschen Forscher Hendrik Schmidt, Daniel Mende und Enno Rey bei Untersuchungen der Mobilfunk-Roaming-Netzwerke der nächsten Generation, die sie auf der Sicherheitskonferenz Black Hat Europe in London präsentierten (PDF). Demnach leben die meisten Probleme des alten Roaming-Protokolls SS7, standardisiert 1981, im LTE Roaming weiter. Und es kommen sogar noch ein paar neue dazu. Roaming in LTE/4G-Netzwerken arbeitet IP-basiert, dafür kommt Diameter als Out-of-Band-Kontrollprotokoll zum Einsatz. Das ist, wie der Vorgänger SS7 eben auch, anfällig für Täuschungen, Tracking, Abhören und DoS-Angriffe.

Anzeige

Das Abhören ist im Vergleich zu SS7 schwieriger, weil Diameter selbst keine Voice-Nachrichten überträgt. Allerdings lässt sich der für die Nachrichten verwendete Schlüssel herausfinden, um die Inhalte unter Umständen nachträglich zu dechiffrieren. Nach Erkenntnissen der Forscher setzen die bisher nicht so zahlreichen Anbieter zugleich Volte (Voice over LTE) häufig unverschlüsselt ein. Darüber hinaus zeigten andere Forscher bereits vor zwei Jahren verschiedene Angriffsmöglichkeiten auf Volte selbst.

Als Ergebnis der Beschäftigung mit dem LTE-Roaming und Diameter stellten die Forscher auf der Black-Hat-Konferenz auch ein neues Werkzeug namens diameter_enum vor. Dieses steht unter BSD-Lizenz, ist bislang über die Webseite eines der Forscher verfügbar und soll demnächst auf Github bereitgestellt werden. Das Werkzeug durchsucht systematisch beim Provider die Diameter-Interfaces und prüft, welche verfügbar sind oder nicht und ob es gegen die verfügbaren Schnittstellen bekannte Angriffsmöglichkeiten gibt.

Als Schuldigen an den bestehenden Problemen sehen die Forscher aber weniger eine Verschwörung von Regierungen und Geheimdiensten, die absichtlich Lücken in dem Standard vorschreiben, sondern vor allem dessen Komplexität. Auch das Walled-Garden-Denken bei den Telekommunikationsunternehmen sei der Sicherheit der Systeme nicht unbedingt zuträglich.


eye home zur Startseite
Kommunist 08. Dez 2017

Das ist ein technischer Artikel und da gibt es nun mal Begriffe, für die es gar kein...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Dataport, Altenholz bei Kiel
  2. MBtech Group GmbH & Co. KGaA, Neu-Ulm, Lindau
  3. Läpple Dienstleistungsgesellschaft mbH, Heilbronn, Teublitz
  4. ViaMedia AG, nordöstlich von Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Sysinternals-Werkzeug Microsoft stellt Procdump für Linux vor
  2. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  3. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe

  1. Re: Hört mal auf mit diesem Blödsinn

    medium_quelle | 04:18

  2. Re: Golem Was soll das? Überschrift geht ja garnicht

    DAUVersteher | 04:01

  3. Re: Keine Lust auf schwere, komplexe Kämpfe?

    motzerator | 03:46

  4. Re: Das wird total abgefahren....

    ChristianKG | 03:31

  5. Re: Für was der Bedarf an Wildcard-Zertifikaten?

    ManfredHirsch | 03:23


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel