X

5G-Mobilfunk:
Wichtiges Security-Protokoll schon vor Start geknackt

Noch lange vor dem Start der ersten 5G-Mobilfunknetze ist eine schwerwiegende Sicherheitslücke in der Technologie entdeckt worden. Der positive Effekt dessen besteht immerhin darin, dass das Problem behoben werden kann, bevor es in der Praxis zum Problem wird - und man kann hoffen, dass es kein Symptom für weitergehende Probleme ist.
01.02.2019  10:37 Uhr
Der Fehler findet sich im Authentication and Key Agreement (AKA)-Protokoll, über das die Authentifizierung zwischen Mobiltelefonen und dem Netzwerk abgewickelt wird. Das Verfahren ist auch schon Bestandteil früherer Mobilfunk-Generationen und sollte in der neuen Fassung für 5G-Netze deutlich verbessert werden. Dadurch wollten die Entwickler sicherstellen, dass es beispielsweise nicht mehr möglich ist, die Kommunikation der Nutzer mit IMSI-Catchern abzufangen. Durch den Bug in dem Protokoll ist es aber weiterhin möglich, den Handshake zwischen Mobiltelefon und Netzwerk auf ein niedrigeres Sicherheits-Niveau zu zwingen und so doch wieder einen IMSI-Catcher in Position zu bringen. Diese Überwachungssysteme geben sich als das eigentlich gesuchte Mobilfunknetz aus und sorgen dafür, dass ein bestimmtes Endgerät sich mit ihnen als vermeintlicher Funkzelle verbindet. Dadurch lässt sich unter anderem die Kommunikation direkt abfangen.

Tests waren erfolgreich

Die IMSI-Catcher, die die neue Schwachstelle nutzen könnten, würden allerdings etwas anders funktionieren als die vorhergehenden Geräte dieser Art. Sie erlauben es, kontinuierliche Überwachungen zu organisieren und dabei vor allem lokal Metadaten aufzunehmen. Das lässt sich auch über einen längeren Zeitraum tun und funktioniert auch, wenn der angepeilte Nutzer gelegentlich aus der Reichweite der Überwachungseinheit verschwindet.

Die Forscher konnten einen zu Testzwecken konstruierten IMSI-Catcher natürlich noch nicht in kommerziellen 5G-Umgebungen testen, da es diese noch nicht gibt. Er funktionierte aber in entsprechenden Testnetzen und auch in den bestehenden 4G- und 3G-Netzen ließen sich Smartphones über die neu entdeckte Schwachstelle ausspionieren.

Siehe auch: 5G erst Jahre später: Deutsche Telekom warnt laut vor Huawei-Verbot
Verwandte Themen
LTE & 5G
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture