News

Noch vor dem Start – eine neuentdeckte Sicherheitslücke betrifft auch 5G-Netze

5G-Mast. (Foto: Shutterstock/Tadej Pibernik)

Forscher haben neue Sicherheitslücken in den 4G- und 5G-Mobilfunkstandards entdeckt. Die Lücken könnten dazu genutzt werden, Telefonate abzufangen und die Position eines Handy-Nutzers zu bestimmen.

Eigentlich sollte das Mobilfunknetz der fünften Generation (5G) neben höheren Geschwindigkeiten auch für mehr Sicherheit sorgen. Jetzt haben Forscher allerdings gleich mehrere neue Sicherheitslücken entdeckt, die nicht nur 4G, sondern auch 5G-Netze betreffen. Die erste neuentdeckte Sicherheitslücke nennen die Forscher „TRacking via Paging mEssage DistributiOn“ – oder kurz: Torpedo. Dabei handelt es um eine Schwachstelle im Paging-Protokoll, das Mobiltelefonen mitteilt, dass sie einen Anruf oder eine Textnachricht erhalten.

Beim Torpedo-Angriff werden innerhalb kurzer Zeit mehrere Anrufe gestartet und wieder annuliert. Das erlaubt den Angreifern, eine Paging-Nachricht zu schicken, ohne dass das Telefon über einen eingehenden Anruf informiert wird. Dadurch, so die Forscher, lässt sich die Position des Ziels bestimmen. Außerdem öffnet die Methode die Pforten für zwei weitere Angriffe.

Einer dieser Angriffe ermöglicht es, die IMSI-Nummer eines 4G-Smartphones zu ermitteln. Ein Zweiter ermöglicht einen Brute-Force-Angriff auf 4G- und 5G-Geräte zur Ermittlung der IMSI-Nummer. Die IMSI-Nummer dient der eindeutigen Identifizierung von Mobilfunkgeräten. Damit könnten Angreifer, die entsprechende Ausrüstung vorausgesetzt, dann auch die Position eines Mobiltelefons ermitteln und unter Umständen auch Telefonate und Textnachrichten überwachen.

5G: Wann die Lücken geschlossenen werden, bleibt unklar

Die Sicherheitsforscher haben die Lücken bereits an die GSMA gemeldet. Der Industrieverband vertritt Hunderte Mobilfunkanbieter und Netzwerkinfrastrukturunternehmen. Allerdings müsste zumindest eine der Sicherheitslücken individuell von den einzelnen Mobilfunkanbietern gestopft werden. Die Entdecker der Sicherheitslücken hatten vor etwa einem Jahr bereits zehn Sicherheitslücken im 4G-Standard aufgedeckt.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung