Unsere Identität im Netz ist ein sensibles Gut, das entsprechend geschützt werden muss. Gelingt es anderen Menschen, im Internet unsere Identität anzunehmen, so können diese damit viel Schaden anrichten. Sicherheitslücken, die unsere Identität für Angriffe von außen verwundbar machen, sind daher besonders problematisch. Nun wurde eine solche Sicherheitslücke im Mobilfunkstandard LTE entdeckt. 


Manipulierter Datenstrom macht Nutzer angreifbar

Wenn in mobilen Netzwerken Daten übertragen werden, sind diese für gewöhnlich durch eine Verschlüsselung geschützt. Ergänzt wird diese Verschlüsselung durch den sogenannten Integritätsschutz, der durch ein Authentifizierungsverfahren die Identität des Nutzers sicherstellt und den Datenstrom verfolgt. Eine bereits 2018 entdeckte Sicherheitslücke im LTE-Standard erlaubt es Hackern, sich zwischen Netzwerk und Nutzer zu hängen und so den Datenstrom ausspionieren oder den Nutzer auf gefälschte Seiten umleiten. Diese Sicherheitslücke wurde von einem Team rund um David Rupprecht von der Ruhr-Universität-Bochum aufgedeckt.


Nun haben Rupprecht und sein Team eine weitere Schwachstelle im LTE-Standard entdeckt, die es Hackern ermöglicht, die Identität eines anderen Nutzers anzunehmen. Mit der so übernommenen Identität könnten dann etwa kostenpflichtige Abos abgeschlossen werden. Die Rechnung müsste dann der Eigentümer des angegriffenen Handys begleichen. 

Aber auch für andere Schandtaten könnte die Schwachstelle ausgenutzt werden. So könnten Hacker sich auf Webseiten als andere Nutzer ausgeben und dies nutzen, um Straftaten zu begehen und dabei ihre eigene Identität zu verschleiern. 

Von der Sicherheitslücke sind potentiell alle Geräte betroffen, die LTE verwenden. Dies entspricht so gut wie allen Handys sowie Tablets mit Zugang zum mobilen Internet. Die Forscher befürchten, dass unter Umständen auch die frühen Phasen des 5G-Netzwerks angreifbar sein könnten. 

Sicherheitslücke auch im 5G-Standard?

Die Sicherheitslücke macht sich die Tatsache zunutze, dass es bei LTE derzeit keinen Integritätsschutz gibt. Zwar werden Datenpakete zwischen Smartphones und den Basisstationen verschlüsselt, aber mit Hilfe von spezieller Hardware können diese Pakete abgefangen und manipuliert werden. „Wir wissen nicht, was an welcher Stelle im Datenpaket steht, aber wir können Fehler darin provozieren, indem wir Bits von 0 in 1 oder von 1 in 0 ändern“, erklärt Rupprecht. Mit dieser Methode können Hacker ein Handy oder eine Basisstation dazu bringen, den Datenstrom zu entschlüsseln. Außerdem können Befehle an den Provider des angegriffenen Handys geschickt werden, wie etwa eine Kaufbestätigung. 

Beheben könnte man die Sicherheitslücke nur mit einem veränderten Hardwaredesign, was bedeutet, dass die existierenden LTE-Geräte angreifbar bleiben werden. Die Forscher setzen sich daher dafür ein, dass die Lücke im 5G-Standard geschlossen wird, was technisch zwar möglich wäre, aber weitere Investitionen seitens der Mobilfunkbetreiber erfordern würde. 

Allerdings betonen die Forscher auch, dass der einzelne Nutzer relativ sicher ist, da der Angriff viel Know-How sowie entsprechende Hardware voraussetzt.

Via

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.