Forscher finden Sicherheitsprobleme im Zusammenhang mit digitalen 4G LTE-Mobilfunknetzen

Wikimedia Commons

Ein neuer Bericht von Sicherheitsexperten für Mobilgeräte und Linux weist darauf hin, dass in der 4G LTE-Mobilfunkkommunikation möglicherweise mehrere ziemlich schwerwiegende Sicherheitslücken eingebaut sind. Zwei im Bericht beschriebene Sicherheitslücken sind passiv, was bedeutet, dass Angreifer, die sie ausnutzen, LTE-Verkehrspakete überwachen können bevor bestimmte Details über das Ziel ermittelt werden, das überwacht wird.

Diese potenziellen Exploits betreffen denselben Grund, aus dem viele neuere Sicherheitslücken auf Halbleiterbasis in jüngster Zeit für Forscher so dringlich waren. Cracker könnten private Informationen über Benutzer mobiler Geräte herausfinden, sobald sie die entsprechenden Pakete gesammelt haben, genau wie diejenigen, die das Mikrochip-Design missbrauchen, in letzter Zeit dasselbe mit Desktops und Servern tun konnten.

Beide Angreifer ermöglichen es Crackern, Metadaten über den Datenverkehr zu sammeln, der von einem Smartphone oder einem Tablet mit Mobilfunkverbindung gesendet wird. Diejenigen, die tragbare PCs mit angeschlossenen Mobilfunkgeräten verwenden, senden möglicherweise auch Pakete mit Metadaten, die von jemandem abgefangen werden könnten, der auf diese Weise einen Angriff ausführen wollte.

Dies sind jedoch nicht die schwerwiegendsten Probleme, die im neuen Bericht beschrieben werden, auch wenn es sich um Probleme handelt, die möglicherweise in naher Zukunft behoben werden müssen.

Ein weiterer potenzieller Exploit ermöglicht es einem Angreifer, Daten, die an das mit 4G LTE verbundene Gerät eines Benutzers gesendet werden, aktiv zu manipulieren. Während dies derzeit außerhalb eines Labors höchstwahrscheinlich nicht möglich ist, konnten einige Forscher Testgeräte auf schädliche Websites umleiten, indem sie die Art und Weise missbrauchten, wie LTE-Relays HTTP-Server aufrufen können.

Selbst wenn diese Angriffe außerhalb idealer Laborbedingungen möglich sein könnten, würden sie physische Nähe zu einem Opfer erfordern, um sie auszuführen. Dies schränkt die Möglichkeit ein, dass sie jemals in großem Maßstab aufgeführt werden.

Die bloße Tatsache, dass Forscher dazu in der Lage waren, zeigt jedoch, dass weitere Abschwächungen erforderlich sein werden, um in naher Zukunft sichere digitale Ökosysteme zu gewährleisten.

Obwohl Benutzer derzeit möglicherweise nicht gefährdet sind, können sich einige Fehler auch auf den kommenden 5G-Standard auswirken. Dies bedeutet, dass Codierer wahrscheinlich daran arbeiten werden, zu verhindern, dass diese jemals zu Problemen in freier Wildbahn werden, bevor 5G-Telefone häufig werden.