LTE-Knackpunkte
Drei neue Sicherheitslücken gefährden Mobilfunknutzer
Sicherheitsforscher haben in den LTE-Spezifikationen drei Schwachstellen gefunden. Angreifer können sie nutzen, um das Surf-Verhalten von Smartphone-Nutzern zu ermitteln oder auch um über präparierte Webserver Passwörter zu erbeuten.
Mittels eines transparenten LTE-Relays haben sich Forscher der Universität Bochum und New York University unerkannt in die Kommunikation zwischen einem Smartphone und dem LTE-Netz eingekoppelt. So lassen sich verschlüsselte LTE-Daten aufzeichnen und analysieren. Die Analysen führten zur Entdeckung von drei Sicherheitslücken [1]. Alle drei betreffen sämtliche LTE-Geräte und kommerziell betriebene Netze. Zwar erfordern die Attacken viel Know-how. Lohnende Ziele dürften aber Geheimnisträger aus Wirtschaft und Politik sein.
Die Schwachstellen stecken in zum Teil unverschlüsselten Steuerdaten, die Teilnehmergeräte und das Netz senden. Darüber wird etwa das Einbuchen der Geräte geregelt. Die Verschlüsselung erfolgt erst im PDCP-Layer (Packet Data Convergence Protocol). Die darunter liegenden Schichten Physical Layer (PHY), Medium Access Control (MAC) und Radio Link Control (RLC) sind unverschlüsselt. Entsprechend sind die damit transportierten Daten und Header lesbar.