Sicherheitslücken im Mobilfunkstandard LTE entdeckt

Erstellt von Lara Kris­tin Zei­tel | |   Aktuelle Meldungen

Über Si­cher­heits­lü­cken im Mo­bil­funk­stan­dard LTE kön­nen An­grei­fer her­aus­fin­den, wel­che In­ter­net­sei­te ein be­stimm­ter Nut­zer be­sucht, und ihn sogar auf eine ge­fälsch­te Web­sei­te um­lei­ten.

Das fan­den IT-Ex­per­ten vom Horst-Görtz-In­sti­tut der RUB her­aus. Be­trof­fen sind alle Ge­rä­te, die LTE, auch 4G ge­nannt, ver­wen­den – also so gut wie alle Han­dys und Ta­blets sowie auch ei­ni­ge ver­netz­te Haus­halts­ge­gen­stän­de. Schlie­ßen las­sen sich die ge­fun­de­nen Lü­cken nicht; sie sind sogar noch im kom­men­den Mo­bil­funk­stan­dard 5G ent­hal­ten, der der­zeit zer­ti­fi­ziert wird. Das Pro­blem kann je­doch von an­de­ren Si­cher­heits­me­cha­nis­men in Brow­sern oder Apps ein­ge­dämmt wer­den. Die Er­geb­nis­se ver­öf­fent­lich­ten David Rupp­recht, Ka­tha­ri­na Kohls, Prof. Dr. Thors­ten Holz und Prof. Dr. Chris­ti­na Pöp­per im In­ter­net unter https://al­ter-at­tack.​net/​. Nutz­da­ten, die über LTE über­tra­gen wer­den, wer­den zwar ver­schlüs­selt, aber nicht auf ihre In­te­gri­tät über­prüft. „Ein An­grei­fer kann den ver­schlüs­sel­ten Da­ten­strom ver­än­dern und dafür sor­gen, dass die Nach­rich­ten an einen ei­ge­nen Ser­ver um­ge­lei­tet wer­den, ohne dass das dem Nut­zer auf­fällt“, er­klärt David Rupp­recht. Auf die­ser Web­sei­te kann der An­grei­fer dann be­lie­bi­ge Ak­tio­nen durch­füh­ren, zum Bei­spiel ein­ge­ge­be­ne Pass­wör­ter ab­grei­fen. Den gan­zen Ar­ti­kel zum LTE-An­griff gibt's auf der RUB-News-Sei­te unter http://​news.​rub.​de/​presseinformationen/​wissenschaft/​2018-06-28-it-technik-sicherheitsluecken-im-mobilfunkstandard-lte-entdeckt. (Foto: RUB/ Mar­quard)

Postanschrift

Ruhr-Universität Bochum
Fa­kul­tät für Elek­tro­tech­nik und In­for­ma­ti­ons­tech­nik
Uni­ver­si­täts­stra­ße 150
Post­fach ID 11
D-44801 Bo­chum

To Top