Schnelles Mobilfunknetz Sicherheitslücken bei 4G und 5G entdeckt

dj

25.2.2019

Ist ziemlich schnell, aber auch für Angriffe anfällig: Der neue Mobilfunkstandard 5G.
Ist ziemlich schnell, aber auch für Angriffe anfällig: Der neue Mobilfunkstandard 5G.
iStock

Selbst der neuste Mobilfunkstandard 5G ist für eine Attacke anfällig, bei der Handynutzer verfolgt werden können.

Gerade werden die ersten Geräte mit Unterstützung für den neusten Mobilfunkstandard 5G gezeigt und schon werden Sicherheitslücken bekannt. Eine Reihe von Wissenschaftler der University of Iowa sowie der Purdue University haben gleich drei verwandte Lücken entdeckt, die 5G sowie den Vorgängerstandard 4G betreffen.

Die erste Lücke wurde von den Forschern «Torpedo» getauft. Sie nutzt das Paging-System aus, mit dem ein Handy über einen eingehenden Anruf oder eine SMS informiert wird. Dieses kann von Angreifern abgefangen und manipuliert werden. So kann man verifizieren, dass sich eine Zielperson in einem bestimmten Gebiet aufhält oder deren Gerät mit falschen Paging-Nachrichten überlasten.

Teilnehmerkennung auslesbar

Torpedo öffnet dann die Tür zu zwei weiteren Angriffen. Bei «Piercer» kann ein Angreifer die IMSI, also die Teilnehmerkennung eines Handybesitzers, auslesen. Hat man diese, lässt sich der Ort einer Zielperson verfolgen. Diese Attacke funktioniert nur bei 4G und auch nur bei einigen Netzanbietern.

Zweitens lässt sich dem «IMSI-Cracking» aber auch die IMSI jedes 4G- oder 5G-Nutzers mittels der Brute-Force-Methode innert von knapp 13 Stunden knacken. Hier ist wohl jedes 4G- und 5G-Netzwerk anfällig. Die GSMA, die Vereinigung der Mobilfunkanbieter, wurde bereits über die Details der Lücken informiert. Wann eine Lösung bereit steht, ist noch nicht bekannt. So lange halten die Forscher die exakten Funktionsweisen der Lücken unter Verschluss. 

Galerie: Die Highlights des MWC 2019

Zurück zur Startseite