Das fanden IT-Experten vom Horst-Görtz-Institut der RUB heraus. Betroffen sind alle Geräte, die LTE, auch 4G genannt, verwenden – also so gut wie alle Handys und Tablets sowie auch einige vernetzte Haushaltsgegenstände. Schließen lassen sich die gefundenen Lücken nicht; sie sind sogar noch im kommenden Mobilfunkstandard 5G enthalten, der derzeit zertifiziert wird. Das Problem kann jedoch von anderen Sicherheitsmechanismen in Browsern oder Apps eingedämmt werden. Die Ergebnisse veröffentlichten David Rupprecht, Katharina Kohls, Prof. Dr. Thorsten Holz und Prof. Dr. Christina Pöpper im Internet unter https://alter-attack.net/. Nutzdaten, die über LTE übertragen werden, werden zwar verschlüsselt, aber nicht auf ihre Integrität überprüft. „Ein Angreifer kann den verschlüsselten Datenstrom verändern und dafür sorgen, dass die Nachrichten an einen eigenen Server umgeleitet werden, ohne dass das dem Nutzer auffällt“, erklärt David Rupprecht. Auf dieser Webseite kann der Angreifer dann beliebige Aktionen durchführen, zum Beispiel eingegebene Passwörter abgreifen. Den ganzen Artikel zum LTE-Angriff gibt's auf der RUB-News-Seite unter http://news.rub.de/presseinformationen/wissenschaft/2018-06-28-it-technik-sicherheitsluecken-im-mobilfunkstandard-lte-entdeckt. (Foto: RUB/ Marquard)
Sicherheitslücken im Mobilfunkstandard LTE entdeckt
Erstellt von Lara Kristin Zeitel |
|
Aktuelle Meldungen