Dass es um die Sicherheit von Mobilfunknetzwerken nicht allzu gut bestellt ist, haben Forscher in den letzten Jahren immer wieder eindrucksvoll demonstriert. Doch während dabei vor allem ältere Technologien wie GSM oder UMTS im Fokus standen, widmet sich eine aktuelle Untersuchung nun LTE-Netzen – das Ergebnis fällt aber kaum erfreulicher aus.

Untersuchung

Sicherheitsforscher der Purdue University und der Universität von Iowa warnen in einer neuen Studie vor einer ganzen Fülle von kritischen Problemen in LTE-Netzen, berichtet ZDNet. Dabei beschreibt man zehn konkrete Angriffsszenarien, von denen man acht bei sämtlichen großen US-Netzanbietern erfolgreich getestet hat.

Alle diese Angriffe eint, dass es sich dabei im Kern um eine sogenannte "Authentication Relay"-Attacke handelt, die es Angreifern erlaubt, die Identität einer anderen Personen anzunehmen. Solche Angriffe sind zwar theoretisch schon länger bekannt, die Forscher zeigen aber nun, wie einfach sich das ganze in der Praxis ausnutzen lässt. So ist es ihnen etwa gelungen, Textmitteilungen von beliebigen Personen abzufangen oder auch deren Standort ausfindig zu machen. Umgekehrt könnten dies Handynutzer verwenden, um ihren aktuellen Aufenthaltsort zu verschleiern. Auch ist es möglich den Zugriff einzelner Mobiltelefone auf das Netzwerk komplett zu blockieren.

Katastrophenwarnung

Doch die Studie bietet noch eine weiteres besorgniserregendes Angriffsszenario: Können Angreifer auf diesem Weg doch sogar jene Katastrophenwarnungen verschicken, die eigentlich nur für Notfälle gedacht sind. Damit könnte Panik in einer gesamten Region ausgelöst werden, da solche Nachrichten in einem Rutsch an eine große Personengruppe verschickt werden können.

Spezielle Schelte gibt es für einen der vier großen US-Provider, auch wenn man dessen Namen nicht nennen will. Dieser habe für die über das Netzwerk transportierten Kontrollnachrichten nie Verschlüsselung aktiviert, was es leicht macht SMS und andere sensible Daten abzufangen. Zumindest in diesem Fall soll der betreffende Anbieter aber mittlerweile mit einem Update das Problem ausgeräumt haben.

Relativ einfach

Die Kosten für die notwendige Hardware, um solche Angriffe durchzuführen, beziffern die Forscher mit 1.300 bis 3.900 US-Dollar – gerade für Kriminelle eine sehr niedrige Einstiegshürde. Den im Rahmen der Studie entwickelten Code zur Ausnutzung der Lücken wollen die Forscher allerdings vorerst nicht veröffentlichen, dieser Schritt soll erst folgen, wenn die großen Netzbetreiber ihre Hausaufgaben gemacht haben, und die Fehler bereinigen.

Unterdessen arbeitet die Mobilfunkwelt derzeit mit 5G schon an der Nachfolgegeneration für LTE. Diese verspricht unter anderem bessere Sicherheit – ähnliche Versprechungen gab es allerdings auch schon bei LTE. (apo, 4.3.2018)