Abo
  • Services:
Anzeige
Sicherheitsforscher haben zahlreiche Lücken in verschiedenen Voice-over-LTE-Implementationen gefunden.
Sicherheitsforscher haben zahlreiche Lücken in verschiedenen Voice-over-LTE-Implementationen gefunden. (Bild: Kim&Kim/Screenshot:Golem.de)

Berechtigungen unter Android als Problem

Anders als klassische GSM-Sprachkommunikation nutzt Voice over LTE auch den Application-Processor (AP) eines Smartphones, nicht nur den Communication Processor (CP). Hier gibt es nach Angaben von Kim und Kim eine weitere Sicherheitslücke - zumindest auf Android-Geräten: Denn während bei der klassischen Telefonie nur ein begrenzter Zugriff von Apps auf die Telefoniefunktionen möglich ist, weil das Auslösen von Anrufen eine gesonderte Berechtigung erfordert, reicht bei Voice over LTE die Berechtigung zum Internetzugang aus, um einen Anruf zu tätigen. Diese Berechtigung wird jedoch von fast allen modernen Apps standardmäßig angefordert.

Anzeige

Um eine Verbindung aufzubauen, kontaktiert das Smartphone im Normalfall das IP-Multimedia-Subsystem (IMS) des Mobilfunkproviders, das die Anfrage dann an den Angerufenen weiterleitet. Doch auch hier sind nach Angaben der beiden Studenten Angriffe möglich: Es sei ihnen gelungen, Gesprächseinladungen an Smartphones zu senden - unter Umgehung des IMS. In einem Fall sendeten sie innerhalb von einer Minute 1.000 Einladungen an ein Gerät und bekamen wenige Stunden später einen verärgerten Anruf des Mobilfunkbetreibers. Durch diesen Bug im IMS seien Denial-of-Service-Angriffe auf das Mobilfunknetz möglich, außerdem könnten eingehende Gespräche geblockt werden, ohne dass der Angerufene davon etwas mitbekomme.

VoLTE in Deutschland

In Deutschland wird der Rollout von Voice over LTE derzeit von den großen Providern vorbereitet oder ist bereits vollzogen. O2 und Vodafone haben die Technologie schon aktiviert. Die Telekom hat nach eigenen Angaben die benötigten Technologien installiert und wird voraussichtlich ab Anfang 2016 mit der Einführung beginnen. Zwischenzeitlich gab es Probleme, ein bereits ausgerolltes Netzbetreiber-Update wurde zurückgezogen.

Die Telekom antwortete auf Anfrage von Golem.de zum Stand der LTE-Einführung in Deutschland: "Wir haben die neue VoLTE-Technologie bereits in unserem gesamten Mobilfunknetz implementiert. Auch bei VoLTE ist es unser Anspruch, die beste Netzqualität in Deutschland zu bieten. Wir führen daher aktuell noch letzte Tests zur Qualitätssicherung für unsere Kunden durch. Einen genauen Einführungstermin können wir daher noch nicht nennen. Nach unserer Kenntnis sind die gelisteten Probleme für VoLTE in Deutschland nicht zutreffend. Neben den hohen Qualitätsansprüchen unterziehen wir unsere VoLTE Technologie auch umfangreichen Sicherheitsprüfungen." Vodafone sagte in einem Telefonat mit Golem.de, dass das Unternehmen Sicherungsmaßnahmen ergriffen habe und im Netz von Vodafone Deutschland bislang keine solchen Angriffe bekannt geworden sind.

 Voice over LTE: Angriffe auf mobile IP-Telefonie vorgestellt

eye home zur Startseite
qerberoz 29. Dez 2015

Also alles wie gehabt. Man wartet mal ab. Und wenn dann doch gehackt wird, war es nicht...



Anzeige

Stellenmarkt
  1. Jung, DMS & Cie. AG, Wiesbaden
  2. Meierhofer AG, München, Berlin, Bern (Schweiz), St. Valentin (Österreich)
  3. Landeshauptstadt München, München
  4. W&W Informatik GmbH, Ludwigsburg


Anzeige
Hardware-Angebote
  1. ab 446,30€

Folgen Sie uns
       


  1. Quartalszahlen

    Intel meldet Rekordumsatz für zweites Quartal 2017

  2. Deutsche Telekom

    Router-Hacker bekommt Bewährungsstrafe

  3. Gnome

    Freiheit ist mehr als nur Code

  4. For Honor

    Samurai, Wikinger und Ritter bekommen dedizierte Server

  5. Smartphones

    Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

  6. Docsis 3.0

    Huawei erreicht 1,6 GBit/s mit altem Kabelnetzstandard

  7. Tasty One Top

    Buzzfeed stellt vernetzte Kochplatte vor

  8. Automated Valet Parking

    Lass das Parkhaus das Auto parken!

  9. Log-in-Allianz

    Prosieben, GMX und Zalando starten Single-Sign-on-Dienst

  10. Andreas Kaufmann

    Leica-Chef träumt vom eigenen Kamera-Smartphone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Asus Das Zenbook Flip S ist 10,9 mm flach

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

  1. Re: Ich höre nur mimimimi

    Muhaha | 16:37

  2. Re: Gut gebrüllt Löwe!

    Joker86 | 16:34

  3. Re: Smartphone + Kamera bleibt IMMER ein Kompromiss

    ichbinsmalwieder | 16:31

  4. Re: ich zeig das nächste mal einen kranken an

    Plasma | 16:28

  5. Re: Mehr Ausbildung als notwendig

    rugel | 16:28


  1. 16:28

  2. 15:11

  3. 14:02

  4. 13:44

  5. 13:00

  6. 12:45

  7. 12:29

  8. 11:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel