Globale Sicherheitslücke in Mobilfunknetzen erleichtert Strafverfolgern die Arbeit

Schlüssel - Symbolbild

Sicherheitsforscher haben auf eine Anfälligkeit der Verschlüsselung in 3g- und 4g-Netzen hingewiesen. Sie erleichtert es beispielsweise Strafverfolgungsbehörden die Überwachung von Mobilfunkanschlüssen durchzuführen.

Auf der Sicherheitskonferenz Black Hat in Las Vegas haben die beiden Sicherheitsforscher  Ravishankar Boraonkar und Lucca Hirschi eine Schwachstelle in der Verschlüsselung moderner Mobilfunknetze demonstriert. Sie steckt in der Aushandlung der Schlüssel zwischen Mobilfunkgerät und Basisstation. Ein sogenannter Wiederholungsangriff werde dadurch möglich, dass ein Zähler, der dies verhindern soll, nicht korrekt arbeitet.

Eine-Mobilfunkanlage-von-Vodafone-D2-auf-einem-Hausdach-in-Duesseldorf

Eine-Mobilfunkanlage-von-Vodafone-D2-auf-einem-Hausdach-in-Duesseldorf

Ein Angreifer kann auf diese ‚Weise Teile des Datenverkehrs zwischen Smartphone und Funkmast einsehen und auf Anrufe und den Versand von SMS schließen. Ein Abhören oder Mitlesen von Anrufen respektive Nachrichten sei jedoch nicht möglich, jedoch könne der Standort des Teilnehmers ermittelt werden. Das reicht allerdings für einen bestimmten Zweck schon aus, wie die Forscher im Gespräch mit ZDNet erklärten: So erfordern derzeit IMSI-Catcher, die etwa von Ermittlungsbehörden für eine Handyüberwachung eingesetzt werden, dass zuvor ein Rückfall auf 2g erfolgt. Dieser wird beispielsweise mit einer starken, örtlich begrenzten Störung oder ein starkes 2g-Signal herbeigeführt. Durch die nun entdeckte Anfälligkeit auch moderner Netze entfällt dieser Umweg. Mit Hardwarekosten von rund 1.500 Dollar sei der Angriff auch für gewöhnliche Kriminelle interessant, da alle Netze weltweit betroffen sind und es kein Patch geben werde. Das Standardisierungsgremium 3GPP erklärte hierzu lapidar, die Lücke sei bekannt. Man hoffe, 5g werde das Problem lösen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail

2 Kommentare zu dem Artikel "Globale Sicherheitslücke in Mobilfunknetzen erleichtert Strafverfolgern die Arbeit"

  1. moeNES 29. Juli 2017 um 02:56 Uhr ·
    Ich finde die politische Stellungnahme in der Überschrift bereits kritisch. Es hätte etwas einfaches wie „Kritische Sicherheitslücke bei 3G und 4G gefunden. 3GPP: ‚Ist uns bereits bekannt'“ vollkommen ausgereicht. Eine scheinbare Bagatellisierung wie diese, mit der Erklärung dass man damit Behörden ihre Arbeit erleichtern würde, ist höchst unangebracht und verdeutlicht des Autors Position zu Verschlüsselung und Privatsphäre eindrücklich.
    iLike 2
    • heyya 30. Juli 2017 um 23:01 Uhr ·
      Find ich nicht, spätestens nach der NSA Skandal wissen wir, dass verschiedene Fehler und Lücken ja mit absicht eingbaut werden. Ironischeweise soll ja auch kein Patch geben. Für derartige Fehler/Lücken werden die Unternehmen auch nochtgut bezahlt. Die Stellungnahme passt meiner Meinung nach perfekt rein. Gerade die Tatsache, dass man für 1500€ selbst an die Daten ranmachen kannn ist schlimm. Da draußen sind nicht nur Regierungen, sondern auch ganz andere. Dazu kommt, selbst wenn 5G kommt, 3G und 4G werden auch noch existieren und nicht sofort abgeschaltet werden also?!
      iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.