| Forscher der Universitäten Purdue
und Iowa aus den USA haben mehrere Sicherheitslücken im Mobilfunkprotokoll
LTE
gefunden. Beispielsweise können Angreifer Netzwerke ohne gültige
Anmeldedaten nutzen und somit Nutzer tracken, Nachrichten fälschen
und sich als andere Nutzer ausgeben. Laut den Forschern wird es schwer
oder sogar unmöglich die Sicherheitslücken komplett zu schließen,
da sie in den zugrundeliegenden Protokollen verankert sind.
Die Forscher haben zehn neue Sicherheitslücken bekannt gegeben
und acht davon in der Praxis getestet. Die Lücken befinden
sich in drei Teilen des LTE-Protokolls: Attach (Anmeldung eines
Gerätes am Netzwerk), Detach (Abmelden eines Gerätes vom
Netzwerk) und Paging
(wird beim Aufbau eines Anrufes verwendet, um Konfiguration zum
Gerät zu senden oder Notfall-Meldungen zu verschicken).
Gefunden wurden die Schwachstellen mit dem Tool LTEInspector. Damit
wird das LTE-Protokoll systematisch auf logische Fehler und Schwachstellen
in der eingesetzten Krypto überprüft. Dadurch das es sich
um Probleme mit dem eigentlichen Protokoll handelt, ist es schwer,
diese zu beseitigen. Das Protokoll selbst kann nicht einfach verändert
werden, da dies die Kompatibilität von Millionen bereits ausgelieferter
Geräte gefährden würden.
(pp, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
