Geheimer Zugriff: Forscher haben eine Sicherheitslücke im Mobilfunkstandard LTE entdeckt. Sie erlaubt es Hackern, die Identität eines Handybesitzers anzunehmen und in seinem Namen beispielsweise ein Abo abzuschließen oder verbotene Uploads zu tätigen. Potenziell betroffen sind so gut wie alle Handys und Tablets sowie einige vernetzte Haushaltsgegenstände. Die konkrete Gefahr für den Einzelnen ist aber eher gering, wie die Wissenschaftler berichten.
Bei der Datenübertragung in mobilen Netzwerken sorgen normalerweise eine Verschlüsselung und der sogenannte Integritätsschutz dafür, den Datenstrom sicher zu machen. Letzterer überprüft durch Authentifizierungsverfahren die Identität von Nutzer und Netzwerk und stellt damit fest, von wo nach wo die Daten gehen.
Beim LTE-Mobilfunkstandard erlaubt es jedoch eine Sicherheitslücke, dass sich ein Hacker zwischen Nutzer und Netzwerk schaltet. Er kann so Nutzer ausspionieren oder sogar auf gefälschte Seiten umleiten, wie David Rupprecht von der Ruhr-Universität Bochum (RUB) und sein Team bereits im Sommer 2018 aufgedeckt haben.
Identitätsklau im Mobilfunknetz
Jetzt haben die Forscher eine weitere Angriffsmöglichkeit beim LTE-Standard entdeckt. Die Schwachstelle ermöglicht es Hackern, die Identität fremder Personen anzunehmen und in deren Namen kostenpflichtige Dienste zu buchen, die über die Handyrechnung bezahlt werden – etwa ein Abonnement für Streamingdienste. „Der Angreifer könnte die gebuchten Dienste nutzen, beispielsweise Serien streamen, aber der Besitzer des Opferhandys müsste dafür bezahlen“, verdeutlicht Rupprechts Kollege Thorsten Holz.
Die Schwachstelle kann aber auch Folgen für Strafverfolgungsbehörden haben, warnen die Forscher. Denn Angreifer können nicht nur im Namen des Opfers Käufe tätigen, sondern auch Webseiten aufrufen und dort mit der Identität des Opfers agieren – beispielsweise geheime Firmendokumente online stellen. Potenziell betroffen sind alle Geräte, die LTE verwenden – so gut wie alle Handys und Tablets sowie einige vernetzte Haushaltsgegenstände. Auch die frühe Phase des 5G-Netzwerks könnte anfällig sein, wie die Wissenschaftler berichten.
Manipulierter Datenstrom
Möglich wird dieser Angriff durch den derzeit fehlenden Integritätsschutz: Zwischen Handy und Basisstation werden zwar verschlüsselte Datenpakete versendet. Trotzdem ist es möglich, den Datenstrom mithilfe bestimmter Geräte, sogenannter Software Defined Radios, abzufangen und zu manipulieren. „Wir wissen nicht, was an welcher Stelle im Datenpaket steht, aber wir können Fehler darin provozieren, indem wir Bits von 0 in 1 oder von 1 in 0 ändern“, veranschaulicht Rupprecht.
Durch solche Veränderungen der versendeten Datenpakete können Hacker Handy oder Basisstation beispielsweise dazu bringen, Nachrichten zu entschlüsseln. Der verschlüsselte Datenverkehr wird so lesbar. Zudem können sie dadurch Befehle an das Handy schicken, das diese verschlüsselt und zum Provider weiterleitet – zum Beispiel den Kaufbefehl für ein Abonnement.
Normale Nutzer kaum gefährdet
Wie die Forscher betonen, ist die Wahrscheinlichkeit für einen solchen Angriff für normale Handynutzer eher gering. „Der Angreifer muss hochgradig geschult sein und sich nahe am Opfer befinden“, erklären Rupprecht und sein Team. Zudem benötige er spezielle Hardware und Wissen über die LTE-Protokolle. Dennoch könnte es Ziele wie Unternehmen oder Behörden geben, für die sich der Aufwand eines solchen Hacks lohne.
Beheben lässt sich diese Sicherheitslücke nur durch ein verändertes Hardware-Design, wie die Forscher erklären. Sie setzen sich deshalb dafür ein, dass die Schwachstelle wenigstens im neuen Mobilfunkstandard 5G geschlossen wird. „Technisch wäre das möglich“, erklärt Rupprecht. „Die Mobilfunkbetreiber müssen jedoch höhere Kosten in Kauf nehmen, da der zusätzliche Schutz mehr Daten erzeugt. Zusätzlich müssten alle Handys erneuert und die Basisstationen erweitert werden. Das wird nicht in naher Zukunft eintreten.“ (Network and Distributed Systems Security (NDSS) Symposium 2020)
Details zu den Angriffen haben die Forscher auf einer speziellen Webseite zur Verfügung gestellt.
Quelle: Ruhr-Universität Bochum