WebWizard   12.11.2019 00:44    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Mobile  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

x One Phone: seriös?
Demenz und Handy
Opera Mini erlaubt FilesharingVideo im Artikel!
Kinder ohne LangeweileWegweiser...
Besser mit WLAN navigieren
Beep statt Alexa
Gapo und Zalo statt Facebook und Whatsapp
Smartphones machen freizügig und ungesundWegweiser...
Lidl Connect: Limbo-Tarife von Drei
Empfehlungen für Gratis-Apps
mehr...









Aktuelle Highlights

Gaming-Stuhl im Test


 
WebWizard Mobile
Technologien  28.06.2018 (Archiv)

LTE ist nicht sicher

Über Sicherheitslücken im Mobilfunkstandard LTE können Angreifer herausfinden, welche Internetseite ein bestimmter Nutzer besucht und ihn sogar auf eine gefälschte Webseite umleiten.

Das haben IT-Experten vom Horst-Görtz-Institut der Ruhr-Universität Bochum (RUB) herausgefunden. Betroffen sind alle Geräte, die LTE, auch 4G genannt, verwenden. Schließen lassen sich die gefundenen Lücken nicht; sie sind sogar noch im kommenden Mobilfunkstandard 5G enthalten, der derzeit zertifiziert wird.

Ganz aussichtslos in Sachen IT-Sicherheit ist die Lage laut den Forschern aber nicht. So lässt sich das Problem von anderen Mechanismen in Browsern oder Apps eindämmen. Das Grundproblem: Nutzerdaten, die über LTE übertragen werden, werden zwar verschlüsselt, aber nicht auf ihre Integrität überprüft. 'Ein Angreifer kann den verschlüsselten Datenstrom verändern und dafür sorgen, dass die Nachrichten auf einen eigenen Server umgeleitet werden, ohne dass das dem Nutzer auffällt', erklärt IT-Fachmann David Rupprecht.

Grundvoraussetzung für einen gezielten Angriff: Der Angreifer muss sich in der Nähe des Opfer-Handys befinden. Mit einem speziellen Equipment schaltet er sich dann in die Kommunikation zwischen Handy und Mobilfunkmast ein, verändert die Nachrichten und leitet den Nutzer so auf eine falsche Webseite um. Auf dieser Webseite kann der Angreifer dann beliebige Aktionen durchführen, zum Beispiel eingegebene Passwörter gezielt abgreifen.

'Webseiten oder Apps, die das Sicherheitsprotokoll HTTPS in der richtigen Konfiguration verwenden, bieten jedoch einen zuverlässigen Schutz gegen eine Umleitung', beruhigt Rupprecht. Sie würden eine Warnung ausgeben, wenn ein Nutzer auf eine falsche Seite umgeleitet werden soll. Nicht verhindern lässt sich aber, dass ein Angreifer Aktivitäten auf dem Handy überwacht und damit etwa erfährt, wer der Nutzer ist und welche Webseiten er aufruft.

Trotzdem bleibt Unbehagen: Die Bochumer haben gezeigt, dass sie auch nur anhand des Traffic Pattern - der Menge von Nutzerdaten, die ein Handy in einem bestimmten Zeitraum sendet, - zurückschließen konnten, welche Webseite der Nutzer aufgerufen hatte. Dafür muss sich der Angreifer nicht aktiv zwischen die Kommunikation von Handy und Mobilfunkmast schalten, sondern es reicht aus, passiv Metadaten der Verbindung mitzuschneiden.

Erschreckend einfach ist ein Angriff: Es reicht eine frei im Handel erwerbliche Ausrüstung im Wert von rund 4.000 Euro. Die Forscher nutzten einen PC und zwei sogenannte Software Defined Radios, die das Senden und Empfangen von LTE-Signalen ermöglichen. Eines der Geräte gibt sich beim Opfer-Handy als Mobilfunknetz aus, das andere gibt sich beim echten Mobilfunknetz als Handy aus. So kann das System bestimmte Daten gezielt verändern, während es den Großteil der Daten unverändert weiterleitet. Je nach Equipment kann der Angreifer einige hundert Meter vom Opfer-Handy entfernt sein, um die Attacke durchzuführen.

'Aus den LTE-Dokumentationen ist ersichtlich, dass bewusst auf einen Integritätsschutz verzichtet wurde, der die Angriffe verhindern würde', ergänzt Rupprechts Kollege Thorsten Holz. Der Grund: Für die Sicherheitsmaßnahme müssten an alle Nutzerdaten zusätzliche vier Byte angehängt werden. 'Die Datenübertragung ist für die Netzbetreiber teuer und der Integritätsschutz wurde für verzichtbar gehalten', weiß Holz. Aber auch im Mobilfunkstandard 5G ist der Integritätsschutz derzeit nicht generell vorgesehen. Geräte müssten vom Hersteller richtig konfiguriert werden, damit der Schutz greift.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#LTE #4G #5G #Sicherheit



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Überwachung trotz Deinstallation
Entwickler können mit Tools von Drittanbietern Nutzer ausfindig machen, auch wenn diese eine ihrer Apps e...

35mbit mobil in Sotchi
Russland hat auch in puncto mobiles Breitband in Sotschi nichts dem Zufall überlassen: 500 Mio. Dollar (r...

Datenhunger steigt
Die neueste Smartphone-Generation ist besonders datenhungrig, wie die jährliche große Studie über den Ver...

4G für Sprache
Samsung hat den Start von Voice over LTE (VoLTE) mit dem Galaxy S3 LTE bekannt gegeben. Damit kann das Mo...

Breitband mobil knackt Milliardengrenze
Der Mobilfunkausrüster Ericsson hat heute, Dienstag, eine Schätzung veröffentlicht, nach der 2011 die Anz...

LTE bei A1
Die A1 Telekom Austria bietet ab heute, Freitag, die ersten LTE-Datenmodems im Webshop an. Damit bekommen...

4G-Handy startet
Beim US-Mobilfunker Sprint geht am 4. Juni mit dem HTC Evo erstmals ein 4G-Smartphone an den Start. Schon...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

   






Top Klicks | Thema Technologien | Archiv

 
 

 


Ideenwelt 2019


Ventilspiel am Spielberg


Coffee Cars Friends 2019


Motornights September


Motorkino August 2019


Maserati Levante 2019


Audi SQ8


Cadillac CT4 und CT5

Aktuell aus den Magazinen:
 Autobahnpickerl 2020 Alle Infos, Preise und Aktionen!
 Was steckt hinter einer Videoproduktion? Ein Film ist mehr als nur etwas Videomaterial...
 Winterreifenpflicht in Österreich Ab November braucht es passende Ausrüstung
 Mavic Mini Drohne Der neue kleine DJI-Copter zum Schnäppchenpreis
 Halloween Special Alle Tipps und Links zu Halloween!

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2019    Impressum    Datenschutz    Kontakt    Sitemap   
Tripple
      ad-locator.net    |    web-applicator.net    |    imaginator.at