Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwach-stellen

Software - Firmware

Zwei Millionen Schadprogramme 2016 enthüllt – Experten


WhatsApp Anfälligkeit zur israelischen Spyware installieren Benutzer aufgefordert, Upgrade

Hunderte von Millionen von PC-Komponenten haben immer noch hackbare Firmware
Identitätsdiebstahl: Sicherheitsforscher warnen vor grundlegender Lücke in LTE-Netzen

Eine Elite-Spionagegruppe nutzte 5 Zero-Days, um Nordkoreaner zu hacken

Diese Karte zeigt die globale Verbreitung von Zero-Day Hacking-Techniken
Web-Giganten scrambled to Head Off eine gefährliche DDoS-Technik
Bot jagt Software-Bugs für das Pentagon
Schlampige Software-Patches sind ein "beunruhigender Trend"
 
 
Standard

Identitätsdiebstahl: Sicherheitsforscher warnen vor grundlegender Lücke in LTE-Netzen



IT-Security
Identitätsdiebstahl: Sicherheitsforscher warnen vor grundlegender Lücke in LTE-Netzen
Angreifer könnten sich als andere Personen ausgeben, und in deren Namen auftreten – Allerdings hoher Aufwand notwendig
21. Februar 2020, 09:11
6 Postings


Ein Mobilfunkmast.
Foto: APA/HANS PUNZ
Wenn ein einzelner Mobilfunkanbieter bei der Implementation seiner Netze patzt, ist das eine ziemlich unerfreuliche Angelegenheit. Noch unerfreulicher ist aber, wenn Forscher grundlegende Defizite in den dahinterstehenden Standards entdecken. Nun ist es wieder einmal so weit.

IMP4GT
Sicherheitsforscher der Ruhr Universität Bochum warnen vor einer Lücke im LTE-Standard, die für Angriff gegen einzelne Nutzer eingesetzt werden könnte. Der für die Lücke gewählte Name "Impersonation Attacks in 4G Networks" (IMP4GT) verrät bereits, worum es geht: Ein Angreifer könnte sich als ein anderer User im LTE-Netz ausgeben, und so unter dessen Identität allerlei Unfug treiben. Als konkrete Beispiele verweisen die Forscher etwa auf die Möglichkeit, beim Provider Abos im Namen anderer abzuschließen oder auch unter falscher Identität gefälschte Dokumente anderen unterzujubeln – etwa um Beweise zu fälschen oder anderen Nutzern Straftaten anzuhängen.
Dass dies möglich ist, liegt an einem grundlegenden Defizit der LTE-Netze. So fehle hier ein effektiver Schutz, um die Integrität der Daten sicherzustellen, betonen die Forscher. Dadurch sei es sowohl möglich, beliebige Datenpakete einzuschmuggeln, die dann mit der IP-Adresse der Zielperson verschickt werden als auch deren Kommunikation mitzulesen. Bei letzterem wird auch die Verschlüsselung der Pakete ausgehebelt, wobei betont werden muss, dass es nur um die Verschlüsselung des Netzwerks selbst geht. Auf User-Ebene hinzugefügte Schutzfunktionen, wie die Ende-zu-Ende-Verschlüsselung vieler aktueller Messenger lässt sich damit natürlich nicht entfernen.
Einschätzung
So unerfreulich diese Sicherheitsdefizite fraglos sind, betonen die Sicherheitsforscher doch, dass es keinen Grund zur Panik gebe. Ein solcher Angriff setze nicht nur ein hohes technisches Wissen sowie spezialisierte Hardware voraus, er müsse auch in direkter physischer Näher zur Zielperson durchgeführt werden. Zudem seien die eigenen Tests bisher nur im Labor erfolgreich gewesen, insofern müsste die Attacke für den Praxiseinsatz noch weiter verfeinert werden.

Für massenhafte Attacken ist dieser Angriffsvektor also unbrauchbar. Anders sieht es hingegen in Hinblick auf gezielte Attacken aus. Für Geheimdienste oder Kriminelle könnte IMP4GT also sehr wohl neue Möglichkeiten eröffnen. (apo, 21.02.2020)
Link
"Impersonation Attacks in 4G Networks" (IMP4GT)

https://www.derstandard.at/story/2000114840745/identitaetsdiebstahl-sicherheitsforscher-warnen-vor-grundlegender-luecke-in-lte-netzen