4G-Mobilfunkstandard hat eine Sicherheitslücke: Kriminelle können Produkte auf Kosten anderer bestellen

acker können die Identität eines fremden Smartphones annehmen und auf Kosten von dessen Besitzer Streamingdienste abonnieren, Produkte kaufen oder fremde Webseiten hacken, um beispielsweise Industriespionage zu betreiben. Diese Möglichkeit haben Forscher an der Ruhr-Universität Bochum aufgedeckt. Ursache kann ein Sicherheitsdefizit im Mobilfunkstandard LTE (Long Term Evolution) sein, der besser als 4G (für vierte Generation) bekannt ist. Die Lücke wird, so die IT-Experten, auch im 5G-Netz nicht behoben, das derzeit eingeführt wird und einen kaum für möglich gehaltenen Datentransfer ermöglicht.

Besitzer von Opferhandys müssen zahlen

„Ein Angreifer könnte die gebuchten Dienste nutzen, also beispielsweise Serien streamen, aber der Besitzer des Opferhandys müsste dafür bezahlen“, so Professor Thorsten Holz vom Horst-Görtz-Institut für IT-Sicherheit, der die Sicherheitslücke gemeinsam mit David Rupprecht, Katharina Kohls und Professor Christina Pöpper aufdeckte, allesamt IT-Experten.

Um diesen Angriff zu starten ist ein Gerät namens Software Defined Radio (SDR) nötig. Es gaukelt dem Smartphone vor, es sei die Basisstation. Die Basisstation wiederum hält das SDR für das attackierte Smartphone. Der SDR-Besitzer kann dann seine kriminellen Aktivitäten starten. Voraussetzung ist, dass das attackierte Handy in der Nähe ist. Bei welcher minimalen Entfernung der Betrug möglich ist, lässt sich nicht genau sagen.

Sicherheitslücke lässt sich technisch beheben, aber…

Die erschreckenden Ergebnisse stellt das Bochumer Team am 25. Februar 2020 auf dem Network Distributed System Security Symposium, kurz NDSS, in San Diego, USA, vor.

Die Sicherheitslücke lasse sich nur durch eine Änderung am Hardware-Design beheben, sagen die Bochumer Experten. Sie setzen sich dafür ein, die Sicherheitslücke im 5G-Standard zu schließen. „Technisch wäre das möglich“, so Rupprecht. „Die Mobilfunkbetreiber müssten jedoch höhere Kosten in Kauf nehmen, da der zusätzliche Schutz mehr Daten erzeugt, die übermittelt werden müssten. Zusätzlich müssten alle Handys erneuert und die Basisstationen erweitert werden. Das wird nicht in naher Zukunft eintreten.“

Bereits 2018 hatte die Gruppe auf andere Sicherheitslücken in LTE aufmerksam gemacht, über die Angreifer Nutzer auf gefälschte Webseiten umleiten und ihre Passwörter abgreifen können.

via

Trend Nachrichten / 4G / LTE
[trendsderzukunft.de] · 26.02.2020 · 17:34 Uhr
[8 Kommentare]
Top-Themen
11.05. 17:59 | (00) Alkoholverbot auf offener Straße am Ballermann in Kraft
11.05. 17:57 | (00) Rafah: Angst vor Ausweitung des Militäreinsatzes wächst
11.05. 17:56 | (00) Scholz fordert von Kommunen mehr Bauland-Ausweisung
11.05. 17:34 | (00) Moskau bestätigt Offensive bei Charkiw
11.05. 17:28 | (00) 1. Bundesliga: Leipzig und Werder unentschieden - Köln rettet sich
11.05. 17:28 | (01) Islamisten-Demo in Hamburg mit 2300 Teilnehmern
11.05. 17:05 | (05) SPD wirft Finanzminister Christian Lindner "Germany First" vor
11.05. 16:05 | (03) Akut-Behandlung durch Ärztin ergibt höhere Überlebenschance als durch Arzt
11.05. 16:00 | (02) Twitter im Visier: Staatliche Überwachung ohne Grenzen?
11.05. 15:45 | (03) Mount Everest: Gipfel ist für die neue Saison bereit
Boulevard-News
11.05. 16:42 | (00) Emsa Travel Mug Light (0,4L) für 20,99€
11.05. 15:08 | (00) ULTIMATE SPEED Wallbox USWB 11 A1 mit 11 kW für 274,95€ [Lidl Plus App]
11.05. 14:14 | (00) Emsa Clip & Close Eiswürfelbox für 8,49€
11.05. 13:44 | (01) Toshiba MW2-MM20PF(BK) 20L Mikrowelle für 74,99€
11.05. 12:00 | (00) ECOVACS Goat G1-800 Mähroboter (bis 800qm) für 1.099€ – ohne Begrenzungskabel ...
11.05. 11:40 | (00) Rhein-Main-Therme Tageskarte ab 18€ statt 32€ – Wasserwelt & Saunaparadies
11.05. 11:36 | (00) Tefal Dampfbürste DT7005 Access Steam Minute für 31,64€
11.05. 11:07 | (00) WORX WG749E Akku Rasenmäher 40V (2x20V Akkus) für 377,10€ – inkl. Akkus ...
11.05. 10:35 | (00) Tefal BL2C01 Blendeo Standmixer für 29,99€
11.05. 10:02 | (04) Stanley Werkzeug-Set (142-tlg.) für 133,27€
IT-News
11.05. 17:48 | (00) TCL S642WE 2.1-Kanal-Soundbar mit drahtlosem Subwoofer für 99€
11.05. 17:15 | (00) WELTplus Premium 1 Monat für 1€ (statt 19,99€)
11.05. 16:40 | (00) Der lange Schatten von Gaza beim ESC
11.05. 16:12 | (02) Readly: 3 Monate für einmalig 0,99€ – Auto Bild, Computer Bild uvm.
11.05. 15:51 | (00) Review: Ecovacs WINBOT W2 OMNI im Test
11.05. 15:45 | (00) Samsung BAR Plus 256 GB USB 3.1 Stick für 25,99€
11.05. 15:33 | (00) 9 Ausgaben Test + Buch „Vorsorge-Set“ (i.W.v. 14,90€) + Notizbuch für 30€
11.05. 15:24 | (00) Nächstes Chaos beim ESC: Niederländer ausgeschlossen
11.05. 15:18 | (00) 230€ Startguthaben oder 65K Membership Rewards Punkte® mit American Express ...
11.05. 15:02 | (00) 100 Intenso Energy Ultra AAA Batterien für 14€
Gaming-News
11.05. 15:51 | (00) Review – Tales of Kenzera: Zau – Ein neues Metroidvania stellt sich unserem Test
10.05. 21:14 | (00) Director’s Cut: Ghost of Tsushima erscheint mit DLSS 3 & Reflex
10.05. 21:12 | (00) DayZ Frostline: Bohemia Interactive kündigt neue Erweiterung an!
10.05. 15:49 | (00) Veröffentlichungsdatum von GUNDAM BREAKER 4 enthüllt
09.05. 22:10 | (00) Blockchain-Revolution: Wie Nicht-lizenzierte Online-Casinos die ...
08.05. 18:27 | (00) PLAION und Evil Raptor vereinigen ihre Kräfte für Akimbot
08.05. 18:26 | (00) Rocksmith+ – Lernt diesen Sommer auch auf PlayStation und Steam
08.05. 18:26 | (00) Wiederaufstieg einer postapokalyptischen Welt mit den game Charts im April
07.05. 20:40 | (01) Online-Banking: Erstmals ist die Mehrheit der Generation 65+ dabei
07.05. 20:39 | (00) Apex Legends: Umbruch ab sofort verfügbar und neuer Trailer veröffentlicht
Kino/TV-News
11.05. 13:02 | (00) TCL 65QM8B Fernseher MiniLED für 799€ (65 Zoll, QLED, 144Hz, 4K HDR Premium ...
11.05. 12:52 | (00) Neue Folgen von «Grand Designs»
11.05. 11:09 | (01) Sahra Wagenknecht kommt erst nach Mitternacht
11.05. 10:08 | (00) «Dating ohne Grenzen» geht weiter
11.05. 09:47 | (00) Diana-Kruger-Serie landet bei RTL Passion
11.05. 09:07 | (00) «ZDF Comedy Sommer» startet
11.05. 09:04 | (00) Anker Soundcore 3 Bluetooth-Lautsprecher für 37,01€ – 24 Std. Akku, IPX7, ...
11.05. 08:06 | (00) ZDF kramt «Die Jungs-WG» hervor
11.05. 07:46 | (00) Primetime-Check: Freitag, 10. Mai 2024
11.05. 07:43 | (00) ProSieben und ProSieben Maxx starten unterschiedlich in die Eishockey WM 2024
Sport-News
11.05. 17:50 | (00) Mönchengladbach nach 1: 1 gegen Frankfurt endgültig gerettet
11.05. 17:43 | (00) 3: 2 gegen Union: Köln wendet Abstieg vorerst ab
11.05. 17:41 | (00) Später Wahnsinn: Köln hofft und bringt Union in große Not
11.05. 17:34 | (00) 1: 1 in Leipzig: Sesko dämpft Bremens Euro-Träume
11.05. 17:32 | (00) «Danke Christian» - Streich Heimabschied gegen Heidenheim
11.05. 17:14 | (00) Pogacar gewinnt auch zweite Bergankunft des Giro d'Italia
11.05. 15:32 | (01) «Keine Blumen ohne Titel»: Tuchels bitterer Abschied
11.05. 15:10 | (00) FCK zittert weiter - Rostock vor Abstieg
11.05. 14:56 | (00) Kerber erreicht Achtelfinale in Rom
11.05. 14:27 | (00) Musiala und Sané: Alarmierende Nachrichten für Nagelsmann
Finanznews
11.05. 17:45 | (00) Protestzug zum Tesla-Werk: Vereinzelt Auseinandersetzungen
11.05. 15:00 | (00) Aktienrückkäufe boomen: US-Firmen im Ausgabenrausch
11.05. 14:00 | (00) Pandemie 2.0? Chinas tödliches Virus-Experiment!
11.05. 13:00 | (00) Meta startet neue AI-Tools für Werber
11.05. 11:01 | (00) Microsoft investiert 3 Mrd. in Wisconsin-AI
Business/Presse
11.05. 10:01 | (00) Die Rich-Domain: Ein neues Zeitalter des Luxus im digitalen Raum
11.05. 09:00 | (00) Kreishaushalt 2024 ist genehmigt
10.05. 17:28 | (02) Dax verzeichnet heute neues Allzeithoch
10.05. 16:57 | (00) Sieg beim Johann-Strauss-Gesangswettbewerb in Wien
10.05. 16:29 | (00) 3 Bälle jonglieren lernen in München-Nymphenburg am Samstag, 11.Mai um 14 Uhr
 
Ein neuer SMS-Kontakt: Söder bei Meloni in Rom
Rom (dpa) - Markus Söder gibt sich demonstrativ zufrieden. Er sitzt in der Residenz des […] (07)
Qualcomm: Smartphone-Zukunft mit KI strahlt
Die KI-Revolution in der Smartphone- und PC-Branche bietet signifikante Chancen für den […] (00)
«UnPrisoned» geht weiter
Staffel 2 von UnPrisoned feiert am Mittwoch, den 17. Juli, Premiere, wobei alle acht Episoden exklusiv […] (00)
DayZ Frostline: Bohemia Interactive kündigt neue Erweiterung an!
Bohemia Interactive kündigt offiziell die Entwicklung einer zweiten DayZ-Erweiterung an: DayZ […] (00)
Warum ist Apple glanzlos trotz neuer Produkte?
Innovation auf Sparflamme: Apples neues iPad Pro bietet verbesserte Spezifikationen, doch die Innovationen […] (00)
Medien: Dardai nach der Saison nicht mehr Trainer bei Hertha
Berlin (dpa) - Pal Dardai wird übereinstimmenden Medienberichten zufolge in der kommenden […] (01)
 
 
Suchbegriff

Diese Woche
11.05.2024(Heute)
10.05.2024(Gestern)
09.05.2024(Do)
08.05.2024(Mi)
07.05.2024(Di)
06.05.2024(Mo)
Letzte Woche
05.05.2024(So)
04.05.2024(Sa)
03.05.2024(Fr)
02.05.2024(Do)
01.05.2024(Mi)
30.04.2024(Di)
29.04.2024(Mo)
Vorletzte Woche
28.04.2024(So)
Top News
Populäre News(14d)
Heiß diskutiert(14d)

meine Kommentare
News-Ansicht konfigurieren