Long Term Evolution 24.02.2020, 12:21 Uhr

Sicherheitslücken können Kriminelle nutzen

IT-Bewanderte sind in der Lage über ein fremdes Handy Produkte zu bestellen, die der Angegriffene dann bezahlen muss. Oder er gerät ins Visier der Polizei, weil er angeblich mit seinem Handy spioniert hat. Bochumer Experten decken auf.

Datenschutz IoT

Foto: panthermedia.net / beawolf

Plötzlich erscheint auf der Mobilfunkrechnung die Abrechnung eines Streamingdienstes. Oder die Polizei steht vor der Tür, weil von Ihrem Smartphone aus die Webseite eines Unternehmens gehackt worden ist. Das haben Sie natürlich nicht, und auch den Streamingdienst nicht bestellt. Ursache kann ein Sicherheitsdefizit im Mobilfunkstandard LTE (Long Term Evolution) sein, der besser als 4G (für vierte Generation) bekannt ist. Die gefährliche Lücke haben Forscher an der Ruhr-Universität Bochum aufgespürt.

„Ein Angreifer könnte die gebuchten Dienste nutzen, also beispielsweise Serien streamen, aber der Besitzer des Opferhandys müsste dafür bezahlen“, so Professor Thorsten Holz vom Horst-Görtz-Institut für IT-Sicherheit, der die Sicherheitslücke gemeinsam mit David Rupprecht, Katharina Kohls und Professor Christina Pöpper aufdeckte, allesamt IT-Experten.

Top Stellenangebote

Zur Jobbörse
ASML-Firmenlogo
Prozessingenieur:in Laser-Strukturierung ASML
ASML-Firmenlogo
Projektleiter:in Product Engineering ASML
ASML-Firmenlogo
Prozessingenieur:in Klebetechnologie ASML
Regierungspräsidium Freiburg-Firmenlogo
Master / Diplom (Univ.) Bauingenieurwesen oder vergleichbar mit Schwerpunkt konstruktiver Ingenieurbau Regierungspräsidium Freiburg
Freiburg Zum Job 
Kromberg & Schubert Automotive GmbH & Co. KG-Firmenlogo
Qualitätsingenieur BMW (m/w/d) Kromberg & Schubert Automotive GmbH & Co. KG
Abensberg bei Regensburg Zum Job 
Knauf PFT GmbH & Co. KG-Firmenlogo
Betriebsleiter Baumaschinenfertigung (m/w/d) Knauf PFT GmbH & Co. KG
Iphofen Zum Job 
Fraunhofer-Gesellschaft-Firmenlogo
Architekt*in / Dipl.-Ingenieur*in - Vergabe von Bau- & Bauplanungsleistungen Fraunhofer-Gesellschaft
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieurin oder Ingenieur Verkehrsbehörde (w/m/d) Die Autobahn GmbH des Bundes
Bad Gandersheim, Hannover Zum Job 
Rittal-Firmenlogo
Prüfingenieur / Prüftechniker (m/w/d) Elektrotechnik Produktentwicklung Stromverteilung Rittal
Herborn Zum Job 
Niedersächsische Landgesellschaft mbH-Firmenlogo
Bauingenieur oder Architekt als Projektleiter im Agrar- und Spezialbau (m/w/d) Niedersächsische Landgesellschaft mbH
Lüneburg Zum Job 
Niedersächsische Landgesellschaft mbH-Firmenlogo
Bauingenieur oder Architekt als Projektmanager im Agrar- und Spezialbau (m/w/d) Niedersächsische Landgesellschaft mbH
Bremerhaven Zum Job 
Niedersächsische Landgesellschaft mbH-Firmenlogo
Bauingenieur Baulandentwicklung Tiefbau (m/w/d) Niedersächsische Landgesellschaft mbH
Osnabrück Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
Ingenieur (m/w/d) für die Prüfung von Planungen und Bauvorbereitungen im Bereich der kommunalen Straßenbauförderung Niedersächsische Landesbehörde für Straßenbau und Verkehr
Metropolregion Hannover / Braunschweig / Göttingen / Wolfsburg Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
Ingenieur (w/m/d) für die Prüfung von Planungen und Bauvorbereitungen im Bereich der kommunalen Straßenbauförderung Niedersächsische Landesbehörde für Straßenbau und Verkehr
Metropolregion Hannover / Braunschweig / Göttingen / Wolfsburg Zum Job 
Bühler GmbH-Firmenlogo
Automation Engineer (m/w/d) im Sondermaschinenbau für Süßwarenprodukte Bühler GmbH
Reichshof (bei Köln) Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
Bauingenieure (w/m/d) Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Stadtwerke München GmbH-Firmenlogo
Senior Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
Stadtwerke München GmbH-Firmenlogo
Strategische*r Einkäufer*in Anlagenbau (m/w/d) Stadtwerke München GmbH
München Zum Job 
Stadtwerke München GmbH-Firmenlogo
Projektleitung Fahrweg für Trambahnneubaustrecken (m/w/d) Stadtwerke München GmbH
München Zum Job 
Döhler Group-Firmenlogo
Project Engineer (m/f/d) Digital Transformation Döhler Group
Darmstadt Zum Job 

Angreifer muss in der Nähe des fremden Handys sein

Einfach so lässt sich der raffinierte Betrug allerdings nicht durchführen. Man braucht dazu ein Gerät namens Software Defined Radio (SDR). Damit schlichen sich die Angreifer in die Kommunikation zwischen Smartphone und Basisstation. Das SDR gaukelt dem Smartphone vor, es sei die Basisstation. Die Basisstation wiederum hält das SDR für ein Smartphone. So kann das getarnte Gerät auf Kosten des Angegriffenen Produkte bestellen, die dieser dann bezahlen muss, oder verbotene Ausflüge ins Internet machen, die auf den Angegriffenen zurückfallen. Damit das klappt ist nur eins nötig: Der Angreifer muss sich in der Nähe des attackierten Handys befinden. Die erschreckenden Ergebnisse stellt das Bochumer Team am 25. Februar 2020 auf dem Network Distributed System Security Symposium, kurz NDSS, in San Diego, USA, vor.

Fast alle Handys und Tablets sind betroffen

Von der neu entdeckten Schwachstelle betroffen sind alle Geräte, die LTE verwenden, also so gut wie alle Handys und Tablets sowie auch einige vernetzte Haushaltsgeräte. Der Schaden lasse sich nur durch eine Änderung am Hardware-Design beheben. Die Bochumer IT-Experten setzen sich dafür ein, die Sicherheitslücke im neuen Mobilfunkstandard 5G, der gerade eingeführt wird, zu schließen.

„Technisch wäre das möglich“, so Rupprecht. „Die Mobilfunkbetreiber müssten jedoch höhere Kosten in Kauf nehmen, da der zusätzliche Schutz mehr Daten erzeugt, die übermittelt werden müssten. Zusätzlich müssten alle Handys erneuert und die Basisstationen erweitert werden. Das wird nicht in naher Zukunft eintreten.“

Fehlender Integritätsschutz

Das Problem liegt in dem derzeit fehlenden Integritätsschutz. Zwischen Smartphone und Basisstation werden zwar verschlüsselte Datenpakete versendet, deren Inhalte normalerweise nicht einsehbar sind. Trotzdem ist es möglich, die ausgetauschten Datenpakete zu verändern. „Wir wissen nicht, was an welcher Stelle im Datenpaket steht, aber wir können Fehler darin provozieren, indem wir Bits von 0 in 1 oder von 1 in 0 ändern“, sagt Rupprecht. Wenn solche Fehler provoziert werden kann man Basisstation und Handy dazu zwingen, Nachrichten zu entschlüsseln oder zu verschlüsseln. So lässt sich der verschlüsselte Datenverkehr zwischen Handy und Basisstation in Klartext umwandeln. Oder der Angreifer kann Befehle an das Handy schicken, das diese verschlüsselt und zum Provider weiterleitet – zum Beispiel den Kaufbefehl für ein Abonnement.

Bereits 2018 hatte die Gruppe auf andere Sicherheitslücken in LTE aufmerksam gemacht, über die Angreifer Nutzer auf gefälschte Webseiten umleiten und ihre Passwörter abgreifen können. Dort kann der Angreifer beliebige Aktionen durchführen, zum Beispiel Passwörter abgreifen, um sie selbst für möglicherweise kriminelle Taten zu nutzen.

Lesen Sie auch:

Katz und Maus: IT-Sicherheit in Bochum

Der IT-Ingenieur: Überall gesucht, aber kaum zu finden

Die beliebtesten Passwörter der Deutschen

Ein Beitrag von:

  • Wolfgang Kempkens

    Wolfgang Kempkens studierte an der RWTH Aachen Elektrotechnik und schloss mit dem Diplom ab. Er arbeitete bei einer Tageszeitung und einem Magazin, ehe er sich als freier Journalist etablierte. Er beschäftigt sich vor allem mit Umwelt-, Energie- und Technikthemen.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.