Abo
  • Services:
Anzeige
Forscher haben praktikable Angriffe auf den LTE-Standard vorgestellt.
Forscher haben praktikable Angriffe auf den LTE-Standard vorgestellt. (Bild: Screenshot Golem.de)

Security: Forscher stellen LTE-Angriffe mit 1.250-Euro-Hardware vor

Forscher haben praktikable Angriffe auf den LTE-Standard vorgestellt.
Forscher haben praktikable Angriffe auf den LTE-Standard vorgestellt. (Bild: Screenshot Golem.de)

LTE-Netzwerke galten bislang als deutlich sicherer als GSM- und 3G-Netzwerke. Anfang der Woche hat ein Team von Forschern jetzt verschiedene praktische Angriffe vorgestellt, die mit geringen Kosten und kommerzieller Hardware funktionieren sollen.

Ein Team von Forschern hat Angriffe auf den LTE-Mobilfunkstandard vorgestellt. Mit relativ günstiger Hardware soll es möglich sein, LTE-Nutzer zu identifizieren oder Denial-of-Service- und Downgrade-Angriffe durchzuführen. LTE gilt als deutlich sicherer im Vergleich zu GSM und 3G. Alle Tests wurden nach Angaben der Forscher mit kommerziell erhältlichen LTE-Geräten und in realen LTE-Netzwerken verschiedener Anbieter durchgeführt.

Anzeige

In dem Papier werden jedoch auch andere Angriffe vorgestellt. Hierfür nutzen die Forscher ein Universal Software Radio Peripheral mit OpenLTE, um eine gefälschte LTE-Basisstation (Enodeb) zu erstellen. Das Gerät funktioniert ähnlich wie ein IMSI-Catcher. Die für den Angriff benötigte Hardware koste nur rund 1.250 Euro, sagte der Forscher Ravishankar Borgaonkar zu Ars Technica.

GUTI statt IMSI

Das LTE-Netzwerk versucht, die Übertragung der IMSI-Kennung von Smartphones zu minimieren, um die Privatsphäre der Nutzer zu schützen. Stattdessen wird für jedes Gerät ein Globally Unique Temporary Identifier (GUTI) generiert. Diese ID wird für die weitere Kommunikation zwischen Basisstation und Gerät genutzt und regelmäßig erneuert. Doch die Forscher wiesen nach, das zumindest eines der untersuchten LTE-Netzwerke die GUTI-Nummer für mehr als drei Tage vergibt. Sammelt ein Angreifer die Daten über einen längeren Zeitraum, könnte er unter Umständen einzelne Geräte identifizieren. Es gibt zwar Empfehlungen, die eine regelmäßige Erneuerung der GUTI vorsehen, diese sind aber für die Netzwerkbetreiber nicht bindend.

Eine ähnliche Sicherung gab es bereits im 2G-Standard. Dort konnte diese umgangen werden, indem eine stille SMS an das Gerät gesendet wurde. Nach Angaben der Forscher ist bei LTE ein ähnlicher Angriff möglich, indem Nachrichten an soziale Netzwerke wie Facebook, Whatsapp oder Viber versendet werden. Auch hier bekämen die Nutzer in der Regel nicht mit, dass eine solche Anfrage gesendet wurde. Diesen Angriff bezeichnen die Forscher als "Semi-Passiv", weil hier vor allem Netzwerkverkehr abgehört werden und kein vollständiger Man-In-The-Middle-Angriff durchgeführt wird.

Aktive Angriffe mit gefälschter Basisstation 

eye home zur Startseite
HerrMannelig 29. Okt 2015

Was genau hat das jetzt mit dem Artikel zu tun? Wie willst du damit jemanden überwachen?



Anzeige

Stellenmarkt
  1. Meierhofer AG, Berlin
  2. ISI Management Consulting GmbH, Düsseldorf
  3. BRZ Deutschland GmbH, Nürnberg
  4. Online Verlag GmbH Freiburg, Freiburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  3. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)

Folgen Sie uns
       


  1. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  2. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  3. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  4. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  5. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  6. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  7. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  8. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  9. Die Woche im Video

    Spezialeffekte und Spoiler

  10. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Re: Geht doch auch mit alter Hardware...

    gehtjanx | 04:56

  2. Re: Hatte Hillary nicht mehr Stimmen bekommen?

    SJ | 04:42

  3. Re: Sind die dann genau so überteuert und...

    bombinho | 04:35

  4. Re: Redundanz

    bombinho | 04:17

  5. Re: Wie immer war alles nur ein "Versehen"

    Sarkastius | 04:12


  1. 21:36

  2. 16:50

  3. 14:55

  4. 11:55

  5. 19:40

  6. 14:41

  7. 13:45

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel