News

Noch vor dem Start – eine neuentdeckte Sicherheitslücke betrifft auch 5G-Netze

5G-Mast. (Foto: Shutterstock/Tadej Pibernik)

Forscher haben neue Sicherheitslücken in den 4G- und 5G-Mobilfunkstandards entdeckt. Die Lücken könnten dazu genutzt werden, Telefonate abzufangen und die Position eines Handy-Nutzers zu bestimmen.

Eigentlich sollte das Mobilfunknetz der fünften Generation (5G) neben höheren Geschwindigkeiten auch für mehr Sicherheit sorgen. Jetzt haben Forscher allerdings gleich mehrere neue Sicherheitslücken entdeckt, die nicht nur 4G, sondern auch 5G-Netze betreffen. Die erste neuentdeckte Sicherheitslücke nennen die Forscher „TRacking via Paging mEssage DistributiOn“ – oder kurz: Torpedo. Dabei handelt es um eine Schwachstelle im Paging-Protokoll, das Mobiltelefonen mitteilt, dass sie einen Anruf oder eine Textnachricht erhalten.

Beim Torpedo-Angriff werden innerhalb kurzer Zeit mehrere Anrufe gestartet und wieder annuliert. Das erlaubt den Angreifern, eine Paging-Nachricht zu schicken, ohne dass das Telefon über einen eingehenden Anruf informiert wird. Dadurch, so die Forscher, lässt sich die Position des Ziels bestimmen. Außerdem öffnet die Methode die Pforten für zwei weitere Angriffe.

Einer dieser Angriffe ermöglicht es, die IMSI-Nummer eines 4G-Smartphones zu ermitteln. Ein Zweiter ermöglicht einen Brute-Force-Angriff auf 4G- und 5G-Geräte zur Ermittlung der IMSI-Nummer. Die IMSI-Nummer dient der eindeutigen Identifizierung von Mobilfunkgeräten. Damit könnten Angreifer, die entsprechende Ausrüstung vorausgesetzt, dann auch die Position eines Mobiltelefons ermitteln und unter Umständen auch Telefonate und Textnachrichten überwachen.

5G: Wann die Lücken geschlossenen werden, bleibt unklar

Die Sicherheitsforscher haben die Lücken bereits an die GSMA gemeldet. Der Industrieverband vertritt Hunderte Mobilfunkanbieter und Netzwerkinfrastrukturunternehmen. Allerdings müsste zumindest eine der Sicherheitslücken individuell von den einzelnen Mobilfunkanbietern gestopft werden. Die Entdecker der Sicherheitslücken hatten vor etwa einem Jahr bereits zehn Sicherheitslücken im 4G-Standard aufgedeckt.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.