Abo
  • Services:

Berechtigungen unter Android als Problem

Anders als klassische GSM-Sprachkommunikation nutzt Voice over LTE auch den Application-Processor (AP) eines Smartphones, nicht nur den Communication Processor (CP). Hier gibt es nach Angaben von Kim und Kim eine weitere Sicherheitslücke - zumindest auf Android-Geräten: Denn während bei der klassischen Telefonie nur ein begrenzter Zugriff von Apps auf die Telefoniefunktionen möglich ist, weil das Auslösen von Anrufen eine gesonderte Berechtigung erfordert, reicht bei Voice over LTE die Berechtigung zum Internetzugang aus, um einen Anruf zu tätigen. Diese Berechtigung wird jedoch von fast allen modernen Apps standardmäßig angefordert.

Stellenmarkt
  1. Lufthansa Industry Solutions TS GmbH, Oldenburg
  2. SCHUFA Holding AG, Wiesbaden

Um eine Verbindung aufzubauen, kontaktiert das Smartphone im Normalfall das IP-Multimedia-Subsystem (IMS) des Mobilfunkproviders, das die Anfrage dann an den Angerufenen weiterleitet. Doch auch hier sind nach Angaben der beiden Studenten Angriffe möglich: Es sei ihnen gelungen, Gesprächseinladungen an Smartphones zu senden - unter Umgehung des IMS. In einem Fall sendeten sie innerhalb von einer Minute 1.000 Einladungen an ein Gerät und bekamen wenige Stunden später einen verärgerten Anruf des Mobilfunkbetreibers. Durch diesen Bug im IMS seien Denial-of-Service-Angriffe auf das Mobilfunknetz möglich, außerdem könnten eingehende Gespräche geblockt werden, ohne dass der Angerufene davon etwas mitbekomme.

VoLTE in Deutschland

In Deutschland wird der Rollout von Voice over LTE derzeit von den großen Providern vorbereitet oder ist bereits vollzogen. O2 und Vodafone haben die Technologie schon aktiviert. Die Telekom hat nach eigenen Angaben die benötigten Technologien installiert und wird voraussichtlich ab Anfang 2016 mit der Einführung beginnen. Zwischenzeitlich gab es Probleme, ein bereits ausgerolltes Netzbetreiber-Update wurde zurückgezogen.

Die Telekom antwortete auf Anfrage von Golem.de zum Stand der LTE-Einführung in Deutschland: "Wir haben die neue VoLTE-Technologie bereits in unserem gesamten Mobilfunknetz implementiert. Auch bei VoLTE ist es unser Anspruch, die beste Netzqualität in Deutschland zu bieten. Wir führen daher aktuell noch letzte Tests zur Qualitätssicherung für unsere Kunden durch. Einen genauen Einführungstermin können wir daher noch nicht nennen. Nach unserer Kenntnis sind die gelisteten Probleme für VoLTE in Deutschland nicht zutreffend. Neben den hohen Qualitätsansprüchen unterziehen wir unsere VoLTE Technologie auch umfangreichen Sicherheitsprüfungen." Vodafone sagte in einem Telefonat mit Golem.de, dass das Unternehmen Sicherungsmaßnahmen ergriffen habe und im Netz von Vodafone Deutschland bislang keine solchen Angriffe bekannt geworden sind.

 Voice over LTE: Angriffe auf mobile IP-Telefonie vorgestellt
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 8,59€
  2. 26,99€
  3. 7,99€
  4. 4,95€

qerberoz 29. Dez 2015

Also alles wie gehabt. Man wartet mal ab. Und wenn dann doch gehackt wird, war es nicht...


Folgen Sie uns
       


HTC Vive Pro - Test

Das HTC Vive Pro ist ein beeindruckendes Headset und ein sehr gutes Gesamtkonzept. Allerdings zweifeln wir am Erfolg des Produktes in unserem Test - und zwar wegen des sehr hohen Kaufpreises und fehlenden Zubehörs.

HTC Vive Pro - Test Video aufrufen
Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich

    •  /