Security: Cloud und OpenRAN machen 5G-Angriffe einfacher
Mit der neuen Mobilfunkgeneration 5G sind die Standards an sich deutlich sicherer geworden, wie uns der Sicherheitsforscher Karsten Nohl in einem Interview bereits im Frühjahr 2021 bestätigte. Doch Nohl sagte nun auch in einem Vortrag(öffnet im neuen Fenster) ( PDF(öffnet im neuen Fenster) ), dass sich die dafür genutzte Technik oft für Angriffe missbrauchen lasse. Nohl untermauert dies mit seinen Erfahrungen aus dem von ihm und seinem Team durchgeführten Pentesting.
In einigen Fällen sei es gelungen, Kontrolle über die Netzwerke zu erlangen, diese potenziell abzuschalten oder auch Nutzerdaten zu entwenden. Das liege wiederum daran, dass sich Mobilfunknetzwerke dank 5G oder auch OpenRAN immer mehr zu virtualisierten und hochautomatisierten Umgebungen entwickelten. Die Angriffsfläche wandere damit auch tiefer in die klassische Software-Entwicklung.
Die Cloud als Angriffspunkt
Das ist vor allem für die Provider ein großer technischer Wandel. In der Vergangenheit waren die Systeme zum Betrieb der Netze oft proprietäre Lösungen von einigen wenigen Herstellern. Inzwischen handelt es sich dabei immer mehr um Cloud-Infrastrukturen mit Containern, Kubernetes und Ähnlichem.
Zu den von Nohl konkret beschriebenen Angriffsflächen gehören etwa zahlreiche vergebene Berechtigungen durch Kubernetes, was Angriffe aus einem übernommenen Dienst auf den Rest des Netzwerks ermögliche. Ausgangspunkt dafür könnte eine RCE-Lücke in einem Webzugang zu solch einem Dienst sein. Nohl und seine Mitstreiter hätten aber auch Zugangsdaten oder API-Details in Repositorys gefunden und diese weiter nutzen können.
Nohl räumt jedoch ein, dass das Absichern der Netze und Infrastrukturen für viele Provider auch schwierig ist, da dies mit ihren Zulieferern und Herstellern koordiniert werden muss. Auch das Monitoring in virtualisierten Umgebungen oder Containern sei schwieriger als auf üblichen Linux-Systemen. Sicherheitswerkzeuge müssten hier speziell angepasst werden.
Industrie sieht sich vorbereitet
Xavier Costa Pérez, Chef der 5G-Netzwerk-Forschung bei NEC Laboratories Europe sagte dem Magazin IEEE Spectrum zu den von Nohl gefundenen Problemen: " Ich denke, die Telekommunikationsbranche ist sich sehr bewusst, dass dies ein großes Problem sein kann." Und weiter: "Es ist überlebenswichtig, also denke ich nicht, dass es auf die leichte Schulter genommen wird."
Der bei der Industrievereinigung GSMA für Sicherheit zuständige Ian Smith sagte: "Wir wissen, dass die Aufrechterhaltung der Sicherheit, insbesondere bei neuen Netztechnologien, eine ständige und sich weiterentwickelnde Aufgabe ist, der sich die Mobilfunkbranche mit ganzem Herzen verschrieben hat."