Sicherheitsforscher entdecken 36 neue Sicherheitslücken im LTE-Standard

Aufgrund von Lücken sollen Angreifer in der Lage sein, Verbindungen im LTE-Netz zu stören oder sogar zu manipulieren. Das geht aber mit viel Aufwand einher.

In Pocket speichern vorlesen Druckansicht 11 Kommentare lesen
Sicherheitsforscher entdecken 36 neue Sicherheitslücken im LTE-Standard

(Bild: CITYEDV)

Lesezeit: 1 Min.

Sicherheitsforscher aus Südkorea haben insgesamt 51 Schwachstellen im Mobilfunkstandard Long Term Evolution (LTE) entdeckt und erfolgreich ausgenutzt. 36 der Lücken galten als bislang unbekannt. In Zukunft wollen sie noch weitere Tests ausführen.

Theoretisch könnten Angreifer so beispielsweise Verbindungen manipulieren und unterbrechen, SMS-Nachrichten spoofen und Teilnehmer komplett aus dem Netz schmeißen. Dafür ist aber viel Aufwand nötig und Angreifer müssten in einigen Fällen eigene Funknetzwerke in Betrieb nehmen, mit denen sich Opfer verbinden müssen.

Den Lücken sind die Sicherheitsforscher des Korea Advanced Institute of Science and Technology Constitution (KAIST) eigenen Angaben zufolge mit ihrem Testtool LTEFuzz auf die Spur gekommen.

Damit haben sie zu Testzwecken aufgesetzte Netzwerke in nicht öffentlich benutzten Funkbändern malträtiert und die Logs auf Clients ausgewertet. Normalerweise nutzen Entwickler Fuzzing-Tools, um Fehler in Software aufzuspüren. Tiefgehende Details zu Testszenarios und den Ergebnissen haben die Forscher in einem Report niedergeschrieben.

Da die Sicherheitsforscher ihre Tests nur mit ausgewählten Geräte und nur zwei Mobilfunkprovidern gemacht haben, gehen sie davon aus, dass es noch weitere Ansatzpunkte für Angriff gibt. Dafür spreche, dass sie neben Lücken im LTE-Standard auch Schwachstellen in der oft unterschiedlichen Umsetzung bei den beiden Providern entdeckt haben.

Ihre Arbeit wollen die Forscher auf dem IEEE Symposium on Security and Privacy vorstellen. Die Veranstaltung findet vom 20. bis 22. Mai 2019 in San Francisco statt. (des)