Insgesamt 19 Lücken können aktuell im 4G-Protokoll kombiniert werden um Nutzer zu tracken, Notfall-Nachrichten zu verschicken oder sich gar als Teilnehmer auszugeben. Eine Lösung dieses Problems kommt wohl erst mit dem neuen 5G-Standard.
Im Mobilfunkprotokoll LTE / 4G sind neben neun alten Sicherheitslücken nun zehn neue Lücken bekannt geworden. Diese stellen in ihrer Kombination eine ernsthaftes Sicherheitsproblem dar. So lassen sich nicht nur Notfall-Nachrichten verschicken oder der Nutzer tracken. So kann sich der Angreifer auch als ein anderer Teilnehmer ausgeben – auch wenn er sich in einem anderen Land aufhält. Besonders das letzte Szenario kann aus Sicht der Strafverfolgung durchaus kritisch sein.
US-Forscher entdecken Lücken
Entdeckt und getestet wurden die neuen Sicherheitslücken von Forschern der Universitäten Purdue und Iowa. Die Forscher geben dazu an, dass die Sicherheitslücken in den zugrunde liegenden Protokollen selbst verankert sind und sich daher schwer oder überhaupt nicht abdichten lassen. So kann es gut sein, dass die Probleme erst mit 5G eingedämmt werden können.
Die Lücken selbst finden sich in drei Teilen des LTE-Protokolls:
- Attach (Anmeldung eines Gerätes am Netzwerk)
- Detach (Abmelden eines Gerätes)
- Paging (wird beim Aufbau eines Anrufes verwendet, um Konfiguration zum Gerät zu senden oder Notfall-Meldungen zu verschicken)
So ist es den Forschern gelungen ein Endgerät davon abzuhalten sich anzumelden. In folge meldet sich das Gerät an einem gefälschten Access Point an, was den Angreifern ermöglicht das gerät zu verfolgen und auszuspionieren. Auch kann dafür gesorgt werden, dass das Gerät den eigenen Akku mit immer wieder ausgeführten Neuanmeldungen zu leeren.
