| In einem veröffentlichten Dokument
berichten Forscher der Ruhr-Universität Bochum und der New York
University, dass im LTE-Protokoll
Sicherheitslücken klaffen. Bei den Analysen wurden drei Angriffs-Vektoren
entdeckt. Die Sicherheitslücken könnten gegen jeden LTE-Nutzer
angewendet werden. Dennoch ist der Aufwand für solche Attacken
sehr hoch.
Die Lücken hängen nicht direkt miteinander zusammen,
können aber kombiniert werden. Als erstes findet eine Identifikation
von Teilnehmergeräten in einer Funkzelle statt (Identity Mapping).
Anschließend können sich die Angreifer ein Bild von den
besuchten Seiten verschaffen (Website Fingerprinting). Und zu letzt
können die gesendeten Daten des Teilnehmers modifiziert werden,
da diese nicht gegen Manipulation geschützt sind (es fehlt
die Integrity Protection).
Es wird empfohlen, durchgängig HTTPS und insbesondere HTTP
Strict Transport Security (HSTS)
zu benutzen, um gegen Umleitungen zu bösartigen Webseiten geschützt
zu sein. Eine andere Möglichkeit wäre den gesamten IP-Verkehr
über ein eigenes VPN zu leiten.
(pp, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
