Identitätsdiebstahl: Sicherheitsforscher warnen vor grundlegender Lücke
in LTE-Netzen
IT-Security
Identitätsdiebstahl: Sicherheitsforscher warnen vor grundlegender Lücke
in LTE-Netzen
Angreifer könnten sich als andere Personen ausgeben, und in deren Namen
auftreten – Allerdings hoher Aufwand notwendig
21. Februar 2020, 09:11
6 Postings
Ein Mobilfunkmast.
Foto: APA/HANS PUNZ
Wenn ein einzelner Mobilfunkanbieter bei der Implementation seiner Netze
patzt, ist das eine ziemlich unerfreuliche Angelegenheit. Noch
unerfreulicher ist aber, wenn Forscher grundlegende Defizite in den
dahinterstehenden Standards entdecken. Nun ist es wieder einmal so weit.
IMP4GT
Sicherheitsforscher der Ruhr Universität Bochum warnen vor einer Lücke
im LTE-Standard, die für Angriff gegen einzelne Nutzer eingesetzt werden
könnte. Der für die Lücke gewählte Name "Impersonation Attacks in 4G
Networks" (IMP4GT) verrät bereits, worum es geht: Ein Angreifer könnte
sich als ein anderer User im LTE-Netz ausgeben, und so unter dessen
Identität allerlei Unfug treiben. Als konkrete Beispiele verweisen die
Forscher etwa auf die Möglichkeit, beim Provider Abos im Namen anderer
abzuschließen oder auch unter falscher Identität gefälschte Dokumente
anderen unterzujubeln – etwa um Beweise zu fälschen oder anderen Nutzern
Straftaten anzuhängen.
Dass dies möglich ist, liegt an einem grundlegenden Defizit der
LTE-Netze. So fehle hier ein effektiver Schutz, um die Integrität der
Daten sicherzustellen, betonen die Forscher. Dadurch sei es sowohl
möglich, beliebige Datenpakete einzuschmuggeln, die dann mit der
IP-Adresse der Zielperson verschickt werden als auch deren Kommunikation
mitzulesen. Bei letzterem wird auch die Verschlüsselung der Pakete
ausgehebelt, wobei betont werden muss, dass es nur um die
Verschlüsselung des Netzwerks selbst geht. Auf User-Ebene hinzugefügte
Schutzfunktionen, wie die Ende-zu-Ende-Verschlüsselung vieler aktueller
Messenger lässt sich damit natürlich nicht entfernen.
Einschätzung
So unerfreulich diese Sicherheitsdefizite fraglos sind, betonen die
Sicherheitsforscher doch, dass es keinen Grund zur Panik gebe. Ein
solcher Angriff setze nicht nur ein hohes technisches Wissen sowie
spezialisierte Hardware voraus, er müsse auch in direkter physischer
Näher zur Zielperson durchgeführt werden. Zudem seien die eigenen Tests
bisher nur im Labor erfolgreich gewesen, insofern müsste die Attacke für
den Praxiseinsatz noch weiter verfeinert werden.
Für massenhafte Attacken ist dieser Angriffsvektor also unbrauchbar.
Anders sieht es hingegen in Hinblick auf gezielte Attacken aus. Für
Geheimdienste oder Kriminelle könnte IMP4GT also sehr wohl neue
Möglichkeiten eröffnen. (apo, 21.02.2020)
Link
"Impersonation Attacks in 4G Networks" (IMP4GT)
https://www.derstandard.at/story/2000114840745/identitaetsdiebstahl-sicherheitsforscher-warnen-vor-grundlegender-luecke-in-lte-netzen