Sicherheitslücken

Gefährliche Sicherheitslücken im LTE-Protokoll entdeckt

Das 4G-Netz ist weniger gut geschützt als zuvor gedacht. In den USA entdeckten Wissenschaftler zehn neue Lücken innerhalb des LTE-Protokolls. Es ist fraglich, ob das Problem vollständig gelöst werden kann.
Von

Eine LTE-Antenne der Deutschen Telekom Eine LTE-Antenne der Deutschen Telekom
Telekom Forscher der Universitäten Purdue und Iowa haben gravierende Sicherheitslücken im LTE-Netz entdeckt. Diese sind direkt im Protokoll des Mobilfunkstandards verankert, was es nach Angaben der Wissenschaftler „schwierig bis unmöglich“ macht, für Besserung zu sorgen. Durch die insgesamt zehn neuen und neun bereits zuvor bekannten Schwachstellen sollen Hacker-Attacken relativ einfach möglich sein. Ob eine Lokalisierung des Nutzers, oder das Fälschen von Nachrichten und Identitäten, die Lücken in drei Teilen des LTE-Protokolls bieten Angreifern viele Optionen. Allerdings sollen nur Netze in den USA betroffen sein.

LTE-Protokoll ist gespickt mit Sicherheitslücken

Eine LTE-Antenne der Deutschen Telekom Eine LTE-Antenne der Deutschen Telekom
Telekom Spionage-Angriffe auf Mobilgeräten können auf vielerlei Weisen erfolgen. Erst kürzlich berichteten wir über eine neue Android-Malware aus China, nun ist das 4G-Netz der USA gefährdet. Vier Forscher der US-amerikanischen Universitäten Purdue und Iowa tasteten mit einem Tool namens LTEInspector die Infrastruktur des vierten Mobilfunkstandards nach Schwachstellen ab. Dabei stießen sie auf neun kritische Lücken, die bereits bekannt waren, und zehn bis dato unentdeckte wunde Punkte. Diese sind in den Bereichen Attach (Netzwerkanmeldung), Detach (Netzwerkabmeldung) und Paging (Rufaufbau, Notfall-Nachrichten, Versand von Konfigurationen) des LTE-Protokolls vorzufinden.

Was richten die Schwachstellen der 4G-Technik an?

Ein gefälschter Access Point kann zur digitalen Mausefalle des unsicheren LTE-Netzes werden. So gelang es den Forschern, eine Testperson davon abzuhalten, sich in einem regulären Netzwerk anzumelden, stattdessen erfolgte die Verbindung mit einer fremden Endstelle. Der Anwender bekommt von einem solchen Vorgang nichts mit und wird im Hintergrund ausspioniert und verfolgt. Des Weiteren lassen sich gefälschte Notfall-Warnungen versenden und der Akku des Opfers leeren. Letzteres erfolgt durch eine sich stets wiederholende Aufforderung an das Mobilgerät, sich neu im Netzwerk anzumelden. Diese Prozedur verbraucht viel Strom. Außerdem lassen sich der Standort des Nutzers herausfinden und Nachrichten abfangen. Hacker, die auf diesem Weg ein Handy ausspionieren oder manipulieren wollen, benötigen spezielle Hardware, die laut den Forschern zwischen 1300 und 3900 US-Dollar kostet.

Problembehebung wird nicht einfach

Da das LTE-Protokoll selbst und keine Software die betreffenden Sicherheitslücken aufweist, ist eine Problemlösung eine große Herausforderung. Die Forscher merken an, dass nachträglich verwendete Bugfixes die Schwachstellen häufig nicht ausreichend abstellen. Eine Änderung des Protokolls an sich würde wiederum dazu führen, dass unzählige Teilnehmer Probleme mit dem LTE-Netz bekämen. Die Studie kann unter diesem Link eingesehen werden, die Sicherheitslücken würden dem Dokument zufolge lediglich US-amerikanische Netze betreffen.

Mehr zum Thema Sicherheitslücke