Mobilfunknetze: LTE Roaming hat ähnliche Probleme wie SS7

Forscher demonstrieren auf der Konferenz Black Hat Europe ähnliche Sicherheitsprobleme für das LTE Roaming, wie diese auch für das vollkommen veraltete SS7 existieren. Schlimmstenfalls lassen sich damit Sprachnachrichten analysieren.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Auch der LTE-Mobilfunk hat Sicherheitsprobleme.
Auch der LTE-Mobilfunk hat Sicherheitsprobleme. (Bild: Michael Coghlan, flickr.com/CC-BY-SA 2.0)

LTE Roaming ist kaum sicherer als das veraltete SS7. Zu diesem Ergebnis kamen die deutschen Forscher Hendrik Schmidt, Daniel Mende und Enno Rey bei Untersuchungen der Mobilfunk-Roaming-Netzwerke der nächsten Generation, die sie auf der Sicherheitskonferenz Black Hat Europe in London präsentierten (PDF). Demnach leben die meisten Probleme des alten Roaming-Protokolls SS7, standardisiert 1981, im LTE Roaming weiter. Und es kommen sogar noch ein paar neue dazu. Roaming in LTE/4G-Netzwerken arbeitet IP-basiert, dafür kommt Diameter als Out-of-Band-Kontrollprotokoll zum Einsatz. Das ist, wie der Vorgänger SS7 eben auch, anfällig für Täuschungen, Tracking, Abhören und DoS-Angriffe.

Stellenmarkt
  1. System-Administrator/in (m/w/d)
    Landwirtschaftskammer Nordrhein-Westfalen, Münster
  2. Sachbearbeitung (m/w/d) im Referat 8506 "Dienstleistungszentren Ländlicher Raum, Berufsbildung und Beratung Agrar- und Hauswirtschaft"
    Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau, Mainz
Detailsuche

Das Abhören ist im Vergleich zu SS7 schwieriger, weil Diameter selbst keine Voice-Nachrichten überträgt. Allerdings lässt sich der für die Nachrichten verwendete Schlüssel herausfinden, um die Inhalte unter Umständen nachträglich zu dechiffrieren. Nach Erkenntnissen der Forscher setzen die bisher nicht so zahlreichen Anbieter zugleich Volte (Voice over LTE) häufig unverschlüsselt ein. Darüber hinaus zeigten andere Forscher bereits vor zwei Jahren verschiedene Angriffsmöglichkeiten auf Volte selbst.

Als Ergebnis der Beschäftigung mit dem LTE-Roaming und Diameter stellten die Forscher auf der Black-Hat-Konferenz auch ein neues Werkzeug namens diameter_enum vor. Dieses steht unter BSD-Lizenz, ist bislang über die Webseite eines der Forscher verfügbar und soll demnächst auf Github bereitgestellt werden. Das Werkzeug durchsucht systematisch beim Provider die Diameter-Interfaces und prüft, welche verfügbar sind oder nicht und ob es gegen die verfügbaren Schnittstellen bekannte Angriffsmöglichkeiten gibt.

Als Schuldigen an den bestehenden Problemen sehen die Forscher aber weniger eine Verschwörung von Regierungen und Geheimdiensten, die absichtlich Lücken in dem Standard vorschreiben, sondern vor allem dessen Komplexität. Auch das Walled-Garden-Denken bei den Telekommunikationsunternehmen sei der Sicherheit der Systeme nicht unbedingt zuträglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
NUC11 Extreme (Beast Canyon) im Test
Intels Mini-PC ist ein Biest

Hohe Performance bei acht Litern Volumen: Der Beast Canyon macht seinem Namen alle Ehre, allerdings brüllt das NUC-System entsprechend.
Ein Test von Marc Sauter

NUC11 Extreme (Beast Canyon) im Test: Intels Mini-PC ist ein Biest
Artikel
  1. Microsoft Office: BGP-Fehler macht zahlreichen Telekom-Kunden Probleme
    Microsoft Office  
    BGP-Fehler macht zahlreichen Telekom-Kunden Probleme

    Zahlreiche Telekom-Kunden hatten am Morgen Probleme, sich etwa mit Microsofts Online-Diensten zu verbinden. Grund ist wohl ein BGP-Fehler.

  2. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  3. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

Kommunist 08. Dez 2017

Das ist ein technischer Artikel und da gibt es nun mal Begriffe, für die es gar kein...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 jetzt bestellbar • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen • Philips 65" Ambilight 679€ • Bosch Professional günstiger [Werbung]
    •  /