Eine Sicherheitslücke die jeden Handy-Nutzer betreffen kann hat jetzt die Ruhr-Uni Bochum entdeckt: Du kennst sicherlich das Kürzel LTE (oder 4G), dieses ist ein Mobilfunkstandard, den es mittlerweile eigentlich überall gibt. Und genau der ist von besagtem Sicherheitsmanko betroffen. Konkret geht es um den Datenverkehr, der zwischen Funkzelle und dir passiert, und laut den Forschern manipuliert werden kann. Wie gewohnt aus der Internet-Welt, sind sicherlich schon viele Cyber-Kriminelle am Sprung, um die Lücke zu nutzen. Natürlich bei spannenden Zielen wie Presseleuten oder Politikern – das wird jedenfalls befürchtet.
Inhaltsverzeichnis
„aLTEr“-Attacke passiert heimlich, still & leise
Wie genau kommt dieses massive Sicherheitsleck zustande und was bewirkt es? Frage Nummer 2 ist einfach erklärt – sie greift das Wertvollste ab, was sich Hacker wünschen können: nämlich deine übertragenen Daten. Diese werden manipuliert und landen prompt am Feindes-Servers, der Hacker kann dann damit eigentlich alles machen. Verkaufen, für seine Zwecke missbrauchen, Passwörter abgreifen etc. Möglich ist diese ganz frisch (& hübsch als kleines Wortspiel) benamste „aLTEr“ Attacke durch den fehlenden Integritätscheck bei LTE, das den Datenverkehr nur verschlüsselt. Das heißt, ganz egal, welches Gerät du besitzt, du kannst „dank“ LTE angegriffen werden. Und bemerkst es wahrscheinlich nicht einmal … Allerding muss der Hacker für den Vorgang in deiner räumlichen Nähe sein, um die Attacke durchzuführen. Deswegen auch die Annahme, dass eher Einzelziele betroffen sein könnten. Hier seht ihr, wie das Forscher-Team die Angriffs-Möglichkeit beschreibt.
Teurer, aber leicht erhältlicher Schutz
Die „aLTEr“-Attacke ist zwar eine wirklich unangenehme Sache, die guten Nachrichten aber sind: Es ist möglich, die Sicherheitslücke zu schließen. Und das gleich, ohne dass tagelang fieberhaft nach Patches gesucht wird, wie es ja bei Viren etc. oft der Fall ist. Die Lösung sind Software Defined Radios (SDR), welche den Hacker in die Irre führen. Ihm wird nämlich vorgegaukelt, dass es sich um bei dem einen SDR um einen Sendemasten handelt und bei dem anderen um ein Handy im Mobilfunknetz. Dabei werden dann einige Daten gezielt verändert, der Rest bleibt erhalten und wird weitergeleitet wie geplant. Klingt recht einfach und clever, darüber hinaus ist die Technologie leicht im Fachhandel erhältlich. Sie ist allerdings nicht gerade billig: Ca. 4.000 Euro kostet die Ausrüstung.
Warum aber hat LTE keinen Integritätsschutz?
Schön und gut, es gibt also eine nachträgliche Lösung. Es stellt sich aber trotzdem die berechtigte Frage, wieso eigentlich der Integritätsschutz bei LTE fehlt – was ja der Kern des Übels ist. Hierauf hat Thorsten Holz vom Forscher-Team laut pressetext.com folgende Erklärung: „Aus den LTE-Dokumentationen ist ersichtlich, dass bewusst auf einen Integritätsschutz verzichtet wurde, der die Angriffe verhindern würde.“ Denn es müssten zu sämtlichen Nutzerdaten vier zusätzliche Byte hinzugefügt werden, was erstens mehr kostet und zweitens mehr Datenverkehr erzeugt: „Die Datenübertragung ist für die Netzbetreiber teuer und der Integritätsschutz wurde für verzichtbar gehalten.“ Was soll man dazu sagen?
Auch passive Attacken möglich: Datenverkehr einsehbar
Aber passt auf, die Geschichte geht noch weiter. Denn es gibt nicht nur diese aktiv durchgeführten Attacken, sondern auch gleich noch weitere: Durch einen passiven Angriff, können Hacker in die Verbindung eingreifen und laut den Forschern deinen Datenverkehr einsehen. Jedenfalls sofern es bereits vorher einen „Fingerabdruck“ einer Seite gegeben hat, über den im Rahmen eines Abgleichs die Seite beim Angriff identifiziert werden kann. Diese zweite Art der Attacke lässt sich übrigens nicht durch Software Defined Radios aufhalten. Dumm gelaufen …
Ein Ende der Sicherheitslücke ist trotz dieser Fakten allerdings nicht in Sicht. Denn auch die neue Generation 5G soll keinen Integritätsschutz aufweisen. Das heißt, es bleibt nur eine Absicherung der Geräte übrig, was laut den Wissenschaftlern aber möglich sei. Was die Netzbetreiber nach Aufdeckung dieser gravierenden LTE-Sicherheitslücke wohl jetzt tun? Sehr interessante Frage!
Quelle: Standard Online, pressetext.com
Erstellt am: 3. Juli 2018
