Abo
  • Services:
Anzeige
Forscher haben praktikable Angriffe auf den LTE-Standard vorgestellt.
Forscher haben praktikable Angriffe auf den LTE-Standard vorgestellt. (Bild: Screenshot Golem.de)

Security: Forscher stellen LTE-Angriffe mit 1.250-Euro-Hardware vor

Forscher haben praktikable Angriffe auf den LTE-Standard vorgestellt.
Forscher haben praktikable Angriffe auf den LTE-Standard vorgestellt. (Bild: Screenshot Golem.de)

LTE-Netzwerke galten bislang als deutlich sicherer als GSM- und 3G-Netzwerke. Anfang der Woche hat ein Team von Forschern jetzt verschiedene praktische Angriffe vorgestellt, die mit geringen Kosten und kommerzieller Hardware funktionieren sollen.

Ein Team von Forschern hat Angriffe auf den LTE-Mobilfunkstandard vorgestellt. Mit relativ günstiger Hardware soll es möglich sein, LTE-Nutzer zu identifizieren oder Denial-of-Service- und Downgrade-Angriffe durchzuführen. LTE gilt als deutlich sicherer im Vergleich zu GSM und 3G. Alle Tests wurden nach Angaben der Forscher mit kommerziell erhältlichen LTE-Geräten und in realen LTE-Netzwerken verschiedener Anbieter durchgeführt.

Anzeige

In dem Papier werden jedoch auch andere Angriffe vorgestellt. Hierfür nutzen die Forscher ein Universal Software Radio Peripheral mit OpenLTE, um eine gefälschte LTE-Basisstation (Enodeb) zu erstellen. Das Gerät funktioniert ähnlich wie ein IMSI-Catcher. Die für den Angriff benötigte Hardware koste nur rund 1.250 Euro, sagte der Forscher Ravishankar Borgaonkar zu Ars Technica.

GUTI statt IMSI

Das LTE-Netzwerk versucht, die Übertragung der IMSI-Kennung von Smartphones zu minimieren, um die Privatsphäre der Nutzer zu schützen. Stattdessen wird für jedes Gerät ein Globally Unique Temporary Identifier (GUTI) generiert. Diese ID wird für die weitere Kommunikation zwischen Basisstation und Gerät genutzt und regelmäßig erneuert. Doch die Forscher wiesen nach, das zumindest eines der untersuchten LTE-Netzwerke die GUTI-Nummer für mehr als drei Tage vergibt. Sammelt ein Angreifer die Daten über einen längeren Zeitraum, könnte er unter Umständen einzelne Geräte identifizieren. Es gibt zwar Empfehlungen, die eine regelmäßige Erneuerung der GUTI vorsehen, diese sind aber für die Netzwerkbetreiber nicht bindend.

Eine ähnliche Sicherung gab es bereits im 2G-Standard. Dort konnte diese umgangen werden, indem eine stille SMS an das Gerät gesendet wurde. Nach Angaben der Forscher ist bei LTE ein ähnlicher Angriff möglich, indem Nachrichten an soziale Netzwerke wie Facebook, Whatsapp oder Viber versendet werden. Auch hier bekämen die Nutzer in der Regel nicht mit, dass eine solche Anfrage gesendet wurde. Diesen Angriff bezeichnen die Forscher als "Semi-Passiv", weil hier vor allem Netzwerkverkehr abgehört werden und kein vollständiger Man-In-The-Middle-Angriff durchgeführt wird.

Aktive Angriffe mit gefälschter Basisstation 

eye home zur Startseite
HerrMannelig 29. Okt 2015

Was genau hat das jetzt mit dem Artikel zu tun? Wie willst du damit jemanden überwachen?



Anzeige

Stellenmarkt
  1. Haufe Group, Freiburg
  2. BWI GmbH, Meckenheim
  3. ROHDE & SCHWARZ Meßgerätebau GmbH, Memmingen
  4. Dataport, Altenholz bei Kiel (Home-Office)


Anzeige
Top-Angebote
  1. 429,00€ bei Alternate.de
  2. 89,90€ statt 129,90€ bei Alternate.de
  3. und mit Gutscheincode bis zu 40€ Rabatt erhalten bei Alternate.de

Folgen Sie uns
       


  1. Smartphone-Tastatur

    Nuance stellt Swype ein

  2. Homebrew

    Bastler veröffentlichen alternativen Launcher für Switch

  3. Telekom

    15 Millionen Haushalte sollen 2018 Super Vectoring erhalten

  4. Windows Phone 7.5 und 8.0

    Microsoft schaltet Smartphone-Funktionen ab

  5. Raja Koduri

    Intel zeigt Prototyp von dediziertem Grafikchip

  6. Vizzion

    VW zeigt selbstfahrendes Auto ohne Lenkrad

  7. iOS, MacOS und WatchOS

    Apple verteilt Updates wegen Telugu-Bug

  8. Sicherheitslücken

    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

  9. Nightdive Studios

    Arbeit an System Shock Remake bis auf Weiteres eingestellt

  10. FTTH

    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Wasserstoff ist genau wie die SPD...

    Dwalinn | 10:54

  2. Re: Ein Kundenbindungs-Gerät

    Lumumba | 10:53

  3. Gut

    mnementh | 10:51

  4. Re: Interessante Fragen bleiben unbeantwortet

    trundle | 10:50

  5. Re: Meine Güte...

    Kondratieff | 10:50


  1. 10:40

  2. 10:23

  3. 10:04

  4. 08:51

  5. 06:37

  6. 06:27

  7. 00:27

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel