IMP4GT Attacks – Neue Sicherheitslücke im LTE

Das Daten, egal welcher Art, in den „falschen Händen“ Schaden anrichten können, ist inzwischen wohl jedem bekannt – und daher auch, dass alles gut geschützt, am besten verschlüsselt, sein sollte. Doch nicht nur die Technik entwickelt sich weiter, sondern auch die Abgebrühtheit der „Datendiebe“.

Längst entdeckt ist z.B. eine Sicherheitslücke im LTE-Mobilfunkstandart, die es Hackern ermöglicht sich zwischen Nutzer und Netzwerk zu schalten und die Anweder damit u.a. auf gefälschte Seiten zu leiten. Doch das Team von der Ruhr-Universität Bochum (RUB) hat nun noch eine weiter Schwachstelle aufgedeckt, die es ermöglicht sogar die Identität des Nutzers anzunehmen. Damit wäre es z.B. denkbar das ein Hacker ein kostenpflichtiges Abo abschließt, fleißig Musik oder Filme herunterlädt – und der wirkliche Nutzer, über seine Handyrechnung, die Kosten tragen muss. Aber auch Käufe könnten im Namen des „Opfers“ getätigt werden. Potentiell betroffen sind alle Geräte, die LTE verwenden, also so gut wie alle Smartphones und Tablets. Laut den Forschern ist der Angriff, durch den derzeit fehlenden Integritätsschutz. Die Daten werden zwar verschlüsselt, mit speziellen Geräten ist es jedoch möglich den Datenstrom abzufangen und zu manipulieren.

Die gute Nachricht daran: Wir „normalen Nutzer“ sind eher nicht gefährdet, denn um solch einen Angriff zu starten braucht es neben jeder Menge Knowhow auch spezielle Technik. Vermutetes Ziel sind hier wohl eher Behörden und Unternehmen. Laut dem Forscherteam ließe sich die Schwachstelle, mit einem neuem Hardware-Design, technisch schließen. Doch das würde zu höheren Kosten bei den Anbietern führen – und ist damit in naher Zukunft sehr unwahrscheinlich…

Wie genau die Angriffe funktionieren, erklären die Forscher – für Laien verständlich – HIER. [Englisch]

[Quelle: Ruhr-Universität Bochum]

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.