Security: Cloud und OpenRAN machen 5G-Angriffe einfacher

Sicherheitsforscher sehen viele neue Möglichkeiten, Mobilfunknetze anzugreifen - vor allem dank neuer Cloud-Technologien.

Artikel veröffentlicht am ,
Karsten Nohl bei seinem Vortrag
Karsten Nohl bei seinem Vortrag (Bild: May Contain Hackers, media.ccc.de/CC-BY-SA 4.0)

Mit der neuen Mobilfunkgeneration 5G sind die Standards an sich deutlich sicherer geworden, wie uns der Sicherheitsforscher Karsten Nohl in einem Interview bereits im Frühjahr 2021 bestätigte. Doch Nohl sagte nun auch in einem Vortrag (PDF), dass sich die dafür genutzte Technik oft für Angriffe missbrauchen lasse. Nohl untermauert dies mit seinen Erfahrungen aus dem von ihm und seinem Team durchgeführten Pentesting.

Stellenmarkt
  1. Projektkoordinator (m/w/d)
    Packsize GmbH, Herford
  2. Data Scientist / Statistikerin / Statistiker / Epidemiologin / Epidemiologe - Hämatologie ... (m/w/d)
    Universitätsklinikum Frankfurt, Frankfurt am Main
Detailsuche

In einigen Fällen sei es gelungen, Kontrolle über die Netzwerke zu erlangen, diese potenziell abzuschalten oder auch Nutzerdaten zu entwenden. Das liege wiederum daran, dass sich Mobilfunknetzwerke dank 5G oder auch OpenRAN immer mehr zu virtualisierten und hochautomatisierten Umgebungen entwickelten. Die Angriffsfläche wandere damit auch tiefer in die klassische Software-Entwicklung.

Die Cloud als Angriffspunkt

Das ist vor allem für die Provider ein großer technischer Wandel. In der Vergangenheit waren die Systeme zum Betrieb der Netze oft proprietäre Lösungen von einigen wenigen Herstellern. Inzwischen handelt es sich dabei immer mehr um Cloud-Infrastrukturen mit Containern, Kubernetes und Ähnlichem.

Golem Karrierewelt
  1. IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer: virtueller Drei-Tage-Workshop
    10.-12.10.2022, Virtuell
  2. Deep-Dive Kubernetes – Production Grade Deployments: virtueller Ein-Tages-Workshop
    08.11.2022, Virtuell
Weitere IT-Trainings

Zu den von Nohl konkret beschriebenen Angriffsflächen gehören etwa zahlreiche vergebene Berechtigungen durch Kubernetes, was Angriffe aus einem übernommenen Dienst auf den Rest des Netzwerks ermögliche. Ausgangspunkt dafür könnte eine RCE-Lücke in einem Webzugang zu solch einem Dienst sein. Nohl und seine Mitstreiter hätten aber auch Zugangsdaten oder API-Details in Repositorys gefunden und diese weiter nutzen können.

Nohl räumt jedoch ein, dass das Absichern der Netze und Infrastrukturen für viele Provider auch schwierig ist, da dies mit ihren Zulieferern und Herstellern koordiniert werden muss. Auch das Monitoring in virtualisierten Umgebungen oder Containern sei schwieriger als auf üblichen Linux-Systemen. Sicherheitswerkzeuge müssten hier speziell angepasst werden.

Industrie sieht sich vorbereitet

Xavier Costa Pérez, Chef der 5G-Netzwerk-Forschung bei NEC Laboratories Europe sagte dem Magazin IEEE Spectrum zu den von Nohl gefundenen Problemen: "Ich denke, die Telekommunikationsbranche ist sich sehr bewusst, dass dies ein großes Problem sein kann." Und weiter: "Es ist überlebenswichtig, also denke ich nicht, dass es auf die leichte Schulter genommen wird."

Der bei der Industrievereinigung GSMA für Sicherheit zuständige Ian Smith sagte: "Wir wissen, dass die Aufrechterhaltung der Sicherheit, insbesondere bei neuen Netztechnologien, eine ständige und sich weiterentwickelnde Aufgabe ist, der sich die Mobilfunkbranche mit ganzem Herzen verschrieben hat."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /