Neue Sicherheitsanfälligkeiten betreffen 4G- und 5G-Standardnetze

Sicherheitsanfälligkeiten in 4G- und 5G-Netzen ermöglichen Angreifern, Anrufe abzufangen und Standorte von Telefonen zu verfolgen

Eine Gruppe von Forschern hat drei neue Sicherheitsanfälligkeiten im 4G- und im kommenden 5G-Standard entdeckt, die es Angreifern ermöglichen, Telefonanrufe abzufangen und die Standorte von Smartphone-Nutzern zu identifizieren, berichtet TechCrunch.

Es ist das erste Mal, dass sowohl der 4G- als auch der kommende 5G-Standard von solchen Sicherheitsanfälligkeiten betroffen sind. Die Architektur von 4G- und 5G-Netzen soll schnellere Geschwindigkeiten und bessere Sicherheit bieten, insbesondere gegen den Einsatz von Mobilfunk-Simulatoren durch die Strafverfolgung, die als „Stingrays“ bekannt sind.

Für diejenigen, die es nicht wissen: Ein Stingray, auch bekannt als „Mobilfunk-Simulator“ oder „IMSI-Catcher“, ist ein mobiles Überwachungsgerät, das einen Mobilfunkanbieter-Mast imitiert und Signale aussendet, um alle nahegelegenen Mobiltelefone und andere mobile Datengeräte dazu zu bringen, sich automatisch mit ihm zu verbinden.

Die neuen Angriffe können jedoch die neueren Schutzmaßnahmen übertreffen, von denen behauptet wurde, dass sie es schwieriger machen, Telefonbenutzer auszuspionieren.

„Jede Person mit ein wenig Wissen über Mobilfunk-Paging-Protokolle kann diesen Angriff durchführen“, sagte Syed Rafiul Hussain, einer der Mitautoren des Papiers, in einer E-Mail an TechCrunch.

Hussain, zusammen mit Ninghui Li und Elisa Bertino von der Purdue University sowie Mitziu Echeverria und Omar Chowdhury von der University of Iowa, wird ihre Ergebnisse am Dienstag beim Network and Distributed System Security Symposium in San Diego bekannt geben.

Das Papier mit dem Titel „Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information“ behandelt drei Arten von Angriffen.

Der erste ist der ToRPEDO (TRacking via Paging mEssage DistributiOn)-Angriff, der eine Schwäche im 4G/5G-Paging-Protokoll ausnutzt, um einem Angreifer, der die Telefonnummer des Opfers kennt, zu ermöglichen, die Anwesenheit des Opfers in einem bestimmten Mobilfunkbereich zu überprüfen und dabei die Paging-Gelegenheit des Opfers zu identifizieren.

Der Angreifer kann den Paging-Kanal des Opfers übernehmen, was es dem Angreifer ermöglichen würde, einen Denial-of-Service-Angriff durch das Einspeisen gefälschter, leerer Paging-Nachrichten durchzuführen, wodurch das Opfer daran gehindert wird, ausstehende Dienste (z. B. SMS) oder Notfallnachrichten (z. B. Amber Alert) zu empfangen.

ToRPEDO ebnet den Weg für zwei weitere Angriffe: Piercer, der eine Schwachstelle in der Bereitstellung des 4G-Paging-Protokolls ausnutzt, um einem Angreifer zu ermöglichen, die Telefonnummer eines Opfers mit seiner IMSI (International Mobile Subscriber Identity) zu bestimmen, sagen die Forscher. Darüber hinaus kann ToRPEDO einem Angreifer auch ermöglichen, einen Brute-Force-IMSI-Cracking-Angriff durchzuführen, der die IMSI eines Opfers in sowohl 4G- als auch 5G-Netzen ausspioniert, in denen IMSI-Nummern kodiert sind.

Laut Hussain sind selbst die neuesten 5G-fähigen Geräte durch Stingrays gefährdet, wobei angenommen wird, dass fortschrittlichere Geräte in der Lage sind, Anrufe und Textnachrichten abzufangen.

Alle vier großen US-Anbieter wie AT&T, Verizon (das TechCrunch gehört), Sprint und T-Mobile sind von Torpedo betroffen, sagt Hussain. Zum Beispiel kann ein erfolgreicher ToRPEDO-Angriff durchgeführt werden, indem Schnüffelgeräte installiert werden, die nur 200 US-Dollar kosten, während ein erfolgreicher Piercer-Angriff durchgeführt werden kann, indem ein Paging-Nachrichtenschnüffler und eine gefälschte Basisstation verwendet werden, die etwa 400 US-Dollar kosten. Neben den oben genannten ist auch ein weiteres US-Netzwerk anfällig für den Piercer-Angriff, das von Hussain nicht benannt wurde.

Hussain sagt, dass fast alle Mobilfunknetze außerhalb der USA anfällig für ToRPEDO- und Piercer-Angriffe sind, da beide Schwächen in den 4G- und 5G-Standards ausnutzen. Viele der europäischen und asiatischen Netzwerke sind ebenfalls anfällig für solche Angriffe.

Die Forscher geben den Proof-of-Concept-Code zur Ausnutzung der Schwächen aufgrund der Art der Angriffe nicht frei, sagte Hussain. Die Schwächen wurden der GSMA, einem Branchenverband, der Mobilfunkanbieter vertritt, gemeldet, die die Schwächen anerkannt hat, fügte er hinzu.

Laut Hussain muss die GSMA zuerst die ToRPEDO- und IMSI-Cracking-Schwächen beheben, während die Behebung des Piercer lediglich von den Anbietern abhängt. Da ToRPEDO der Vorläufer der anderen Schwächen ist, sollte es vorrangig behoben werden, sagte Hussain.