5G-Mobilfunk geht mit diversen bekannten Sicherheitslücken online

Von Christian Kahle am 13.11.2019 09:44 Uhr
6 Kommentare
Für die Sicherheits-Experten wird die Einführung der 5. Mobilfunk-Generation (5G) zum Wettlauf gegen die Zeit. Denn während die ersten kommerziellen Netze bereits in Betrieb gehen, werden immer noch reihenweise Schwachstellen in der Architektur gefunden.

Auf einer Sicherheits-Konferenz der Association for Computing Machinery in London wurden gleich eine ganze Reihe von Sicherheitslücken vorgestellt, die in den 5G-Spezifikationen angelegt sind. Diese müssten im besten Fall behoben werden, bevor die Produktion von Equipment wirklich im großen Stil anläuft. Sonst ist eine nachträgliche Korrektur an den installierten Anlagen nötig, was am Ende wesentlich teurer werden dürfte.

Allein die Sicherheits-Forscher, die von der Purdue University und der University of Iowa in den USA angereist waren, haben auf der Tagung elf verschiedene Design-Probleme in den 5G-Protokollen thematisiert, wie das US-Magazin Wired berichtet. Die Schwachstellen können dazu dienen, den Standort des Nutzers zu offenbaren, seine Kommunikation auf ältere Mobilfunk-Generationen abzustufen, die Rechnungen nach oben zu treiben oder das Nutzungsverhalten auszuspionieren.

Einige Bugs schon lange da

Einige weitere Schwachstellen wurden ebenfalls ausgemacht, aber nicht noch einmal im Detail beschrieben - denn diese sind schon aus den vorhergehenden Mobilfunk-Generationen bekannt und wurden nie ernsthaft schon in den Spezifikationen aus der Welt geschafft. Dass diese nicht in größerem Stil ausgenutzt werden, dürfte vor allem daran liegen, dass weitergehende Schutzmaßnahmen der Netzbetreiber sie weitgehend neutralisieren.

"Wir hatten bereits den Verdacht, dass da noch einige Schwachstellen zu finden sind, als wir unsere Arbeit begannen", erklärte Syed Rafiul Hussain von der Purdue University. Denn es war klar, dass einige Features schlicht aus den vorhergehenden Generationen übernommen wurden, ohne sie tiefergehend auf den Prüfstand zu stellen. Außerdem seien die neuen Funktionen bisher keineswegs einer umfassenden Security-Evaluation unterzogen worden.

Die Forscher hatten die von ihnen gefundenen Probleme bereits im Vorfeld an das GSMA-Konsortium übermittelt, das für die Weiterentwicklung der technischen Standards verantwortlich ist. Von dort hieß es, dass man bereits an Lösungen arbeitet - und dies, obwohl verschiedene angesprochenen Sicherheitslücken kaum eine praktische Rolle spielen dürften.

Siehe auch: Neue Sicherheitsprobleme bei 4G und 5G: Abhören und Tracking möglich
whatsapp
Jede Woche neu: Top-News per E-Mail
6 Kommentare lesen & antworten
Verwandte Themen
LTE & 5G
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz