Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

LTE-Sicherheitslücke: Angreifer können Identität anderer Handybesitzer annehmen

17.02.2020

Über eine Sicherheitslücke im Mobilfunkstandard LTE, auch 4G genannt, haben Forscherinnen und Forscher der Ruhr-Universität Bochum die Identität fremder Personen annehmen und in deren Namen kostenpflichtige Dienste buchen können, die über die Handyrechnung bezahlt werden – etwa ein Abonnement für Streamingdienste.

„Ein Angreifer könnte die gebuchten Dienste nutzen, also beispielsweise Serien streamen, aber der Besitzer des Opferhandys müsste dafür bezahlen“, verdeutlicht Prof. Dr. Thorsten Holz vom Horst-Görtz-Institut für IT-Sicherheit, der die Sicherheitslücke gemeinsam mit David Rupprecht, Dr. Katharina Kohls und Prof. Dr. Christina Pöpper aufdeckte.


David Rupprecht und Katharina Kohls vom Lehrstuhl Systemsicherheit entwickelten die Angriffe, mit denen sie Sicherheitslücken im Mobilfunkstandard LTE ausnutzen können.

© RUB, Kramer (Dieses Foto darf nur in Zusammenhang mit der Presseinformation verwendet werden, bei der es zum Download steht.)


Thorsten Holz leitet den Bochumer Lehrstuhl für Systemsicherheit und ist einer der Sprecher des Exzellenzclusters Casa.

© Mareen Meyer (Dieses Foto darf nur in Zusammenhang mit der Presseinformation verwendet werden, bei der es zum Download steht.)

Die Ergebnisse stellt das Bochumer Team am 25. Februar 2020 auf dem Network Distributed System Security Symposium, kurz NDSS, in San Diego, USA, vor. Details zu den Angriffen sind auch auf der Webseite www.imp4gt-attacks.net verfügbar.

Die Schwachstelle kann auch Folgen für Strafverfolgungsbehörden haben, warnen die Forscher. Denn Angreifer können nicht nur im Namen des Opfers Käufe tätigen, sondern auch Webseiten aufrufen und dort mit der Identität des Opfers agieren – beispielsweise geheime Firmendokumente online stellen. Für die Netzbetreiber oder die Strafverfolgungsbehörden sähe es so aus, als ob das Opfer der Täter sei.

Fast alle Handys und Tablets betroffen

Von der neu entdeckten Schwachstelle betroffen sind alle Geräte, die LTE verwenden, also so gut wie alle Handys und Tablets sowie auch einige vernetzte Haushaltsgegenstände.

Beheben lassen würde sie sich nur durch ein verändertes Hardware-Design. Das Bochumer Team setzt sich dafür ein, dass die Sicherheitslücke im neuen Mobilfunkstandard 5G, der derzeit ausgerollt wird, geschlossen wird.

„Technisch wäre das möglich“, erklärt David Rupprecht. „Die Mobilfunkbetreiber müssen jedoch höhere Kosten in Kauf nehmen, da der zusätzliche Schutz mehr Daten erzeugt, die übermittelt werden müssten. Zusätzlich müssten alle Handys erneuert und die Basisstationen erweitert werden. Das wird nicht in naher Zukunft eintreten.“

Bereits 2018 hatte die Gruppe auf Sicherheitslücken in LTE aufmerksam gemacht, über die Angreifer Nutzer auf falsche Webseiten umleiten und ihre Passwörter abgreifen können (https://news.rub.de/presseinformationen/wissenschaft/2018-06-28-it-technik-siche...).

Angreifer muss sich in der Nähe befinden

Das Problem liegt in dem derzeit fehlenden Integritätsschutz: Zwischen Handy und Basisstation werden zwar verschlüsselte Datenpakete versendet, deren Inhalte normalerweise nicht einsehbar sind. Trotzdem ist es möglich, die ausgetauschten Datenpakete zu verändern. „Wir wissen nicht, was an welcher Stelle im Datenpaket steht, aber wir können Fehler darin provozieren, indem wir Bits von 0 in 1 oder von 1 in 0 ändern“, veranschaulicht David Rupprecht.

Indem sie solche Fehler in den versendeten Datenpaketen provozieren, können die Forscher ein Handy und die Basisstation dazu bringen, Nachrichten zu entschlüsseln oder zu verschlüsseln. So können sie nicht nur den verschlüsselten Datenverkehr zwischen Handy und Basisstation in Klartext umwandeln; sie können auch Befehle an das Handy schicken, das diese verschlüsselt und zum Provider weiterleitet – zum Beispiel den Kaufbefehl für ein Abonnement.

Für die Angriffe nutzen die Bochumer IT-Experten sogenannte Software Defined Radios. Mit diesen Geräten können sie sich zwischen die Kommunikation von Handy und Basisstation schalten. Das Handy denkt, dass das Software Defined Radio die Basisstation ist; für das echte Netz wiederum sieht es so aus, als ob das Software Defined Radio das Handy wäre. Damit das funktioniert, muss sich der Angreifer jedoch in der Nähe des Opferhandys und der Basisstation befinden.

Förderung

Die Forschung fand im Rahmen des Exzellenzclusters Cyber-Security in the Age of Large-scale Adversaries, kurz Casa (EXC 2092 – Projektnummer 39078197), statt, das die Deutsche Forschungsgemeinschaft seit 2019 an der Ruhr-Universität fördert. Weitere Förderung kam vom Bundesministerium für Bildung und Forschung (Grant-Nummer 16KIS0664).

Wissenschaftliche Ansprechpartner:

Prof. Dr. Thorsten Holz
Horst-Görst-Institut für IT-Sicherheit
Ruhr-Universität Bochum
Tel.: +49 234 32 25199
E-Mail: thorsten.holz@rub.de

David Rupprecht
Horst-Görst-Institut für IT-Sicherheit
Ruhr-Universität Bochum
Tel.: +49 234 32 23508
E-Mail: david.rupprecht@rub.de

Originalpublikation:

David Rupprecht, Katharina Kohls, Thorsten Holz, Christina Pöpper: IMP4GT: IMPersonation Attacks in 4G NeTworks, Network and Distributed Systems Security (NDSS) Symposium, San Diego, USA, 2020

Dr. Julia Weiler | idw - Informationsdienst Wissenschaft
Weitere Informationen:
http://www.ruhr-uni-bochum.de/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Durchbruch für Photonik-Chips: Licht emittierende Silizium-Germanium-Legierungen
08.04.2020 | Technische Universität München

nachricht Light-emitting silicon-germanium alloys: breakthrough on the way to photonic computing
08.04.2020 | Technische Universität München

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Innovative Technologien für Satelliten

Er kommt ohne Verkabelung aus und seine tragende Struktur ist gleichzeitig ein Akku: An einem derart raffiniert gebauten Kleinsatelliten arbeiten Forschungsteams aus Braunschweig und Würzburg. Für 2023 ist das Testen des Kleinsatelliten im Orbit geplant.

Manche Satelliten sind nur wenig größer als eine Milchtüte. Dieser Bautypus soll jetzt eine weiter vereinfachte Architektur bekommen und dadurch noch leichter...

Im Focus: The human body as an electrical conductor, a new method of wireless power transfer

Published by Marc Tudela, Laura Becerra-Fajardo, Aracelys García-Moreno, Jesus Minguillon and Antoni Ivorra, in Access, the journal of the Institute of Electrical and Electronics Engineers

The project Electronic AXONs: wireless microstimulators based on electronic rectification of epidermically applied currents (eAXON, 2017-2022), funded by a...

Im Focus: Belle II liefert erste Ergebnisse: Auf der Suche nach dem Z‘-Boson

Vor ziemlich genau einem Jahr ist das Belle II-Experiment angelaufen. Jetzt veröffentlicht das renommierte Journal Physical Review Letters die ersten Resultate des Detektors. Die Arbeit befasst sich mit einem neuen Teilchen im Zusammenhang mit der Dunklen Materie, die nach heutigem Kenntnisstand etwa 25 Prozent des Universums ausmacht.

Seit etwa einem Jahr nimmt das Belle II-Experiment Daten für physikalische Messungen. Sowohl der Elektron-Positron-Beschleuniger SuperKEKB als auch der...

Im Focus: Belle II yields the first results: In search of the Z′ boson

The Belle II experiment has been collecting data from physical measurements for about one year. After several years of rebuilding work, both the SuperKEKB electron–positron accelerator and the Belle II detector have been improved compared with their predecessors in order to achieve a 40-fold higher data rate.

Scientists at 12 institutes in Germany are involved in constructing and operating the detector, developing evaluation algorithms, and analyzing the data.

Im Focus: Wenn Ionen an ihrem Käfig rütteln

In vielen Bereichen spielen „Elektrolyte“ eine wichtige Rolle: Sie sind bei der Speicherung von Energie in unserem Körper wie auch in Batterien von großer Bedeutung. Um Energie freizusetzen, müssen sich Ionen – geladene Atome – in einer Flüssigkeit, wie bspw. Wasser, bewegen. Bisher war jedoch der präzise Mechanismus, wie genau sie sich durch die Atome und Moleküle der Elektrolyt-Flüssigkeit bewegen, weitgehend unverstanden. Wissenschaftler*innen des Max-Planck-Instituts für Polymerforschung haben nun gezeigt, dass der durch die Bewegung von Ionen bestimmte elektrische Widerstand einer Elektrolyt-Flüssigkeit sich auf mikroskopische Schwingungen dieser gelösten Ionen zurückführen lässt.

Kochsalz wird in der Chemie auch als Natriumchlorid bezeichnet. Löst man Kochsalz in Wasser lösen sich Natrium und Chlorid als positiv bzw. negativ geladene...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Aachener Werkzeugmaschinen-Kolloquium AWK’21 findet am 10. und 11. Juni 2021 statt

06.04.2020 | Veranstaltungen

Interdisziplinärer Austausch zum Design elektrochemischer Reaktoren

03.04.2020 | Veranstaltungen

13. »AKL – International Laser Technology Congress«: 4.–6. Mai 2022 in Aachen – Lasertechnik Live bereits früher!

02.04.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Kleine Flugplätze durch Virtual Reality unterstützen

08.04.2020 | Verkehr Logistik

Forschung gegen das Corona-Virus – Gewebemodelle für schnelle Wirkstofftests

08.04.2020 | Biowissenschaften Chemie

Kostengünstiges mobiles Beatmungsgerät entwickelt

08.04.2020 | Medizintechnik

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics