ETH findet Sicherheitslücken in 5G

ETH findet Sicherheitslücken in 5G

ETH findet Sicherheitslücken in 5G

(Quelle: Swisscom)
11. Oktober 2018 -  ETH-Forscher haben den kommenden Mobilfunkstandard 5G unter Sicherheitsaspekten beleuchtet. Der Datenschutz wird zwar im Vergleich zu 3G und 4G verbessert, allerdings stehen wir weiterhin vor Sicherheitslücken. Und dabei geht es nicht nur um das heimliche Auslesen von Ortungsdaten.
Forschende der Information Security Group der ETH haben den 5G-Mobilfunkstandard einer Sicherheitsanalyse unterzogen, um zu prüfen, ob die nächste Generation wirklich sicherer wird als ihre Vorgängerinnen.

Anhand des Sicherheitsprotokoll-Verifikationstools Tamarin haben die Wissenschaftler rund um Professor David Basin das 5G-Protokoll namens Authentication and Key Agreement näher betrachtet. Die gute Nachricht: Wie Basins Team festhält, wird der Datenschutz mit dem neuen Protokoll im Vergleich zu 3G- und 4G-Technologien deutlich verbessert. Senior Scientist Ralf Sasse erklärt allerdings, man habe bei der Analyse mehrere Probleme gefunden, wie etwa die Möglichkeit, dass einem Teilnehmer die Mobilfunknutzung Dritter in Rechnung gestellt werden kann. Auch könnten Mobilfunkanbieter theoretisch fälschlich behaupten, dass über ihre Netze telefoniert wurde und Anrufdaten oder SMS abfangen.
Die Fehler sollen sich mit kleinen Änderungen am 5G-Protokoll beheben lassen. Daher stehe die Forschergruppe jetzt mit der Organisation 3rd Generation Partnership Project (3GGP) in Verbindung, die die neuen Spezifikationen verantwortet.

Schwieriger seien die gefundenen Probleme rund um das offenbar mögliche heimliche Auslesen von Standortdaten der Mobilfunknutzer aus. Zwar würde hier nicht die komplette Identität des Anwenders preisgegeben, dennoch kann seine Anwesenheit in der näheren Umgebung angezeigt werden. "Wir gehen davon aus, dass aufwändigere Tracking-Geräte künftig auch für 5G-User gefährlich werden können", erklärt Mitautor Lucca Hirschi. Sollte die neue Mobilfunktechnologie mit diesen Spezifikationen eingeführt werden, könne dies umfangreiche Cyberangriffe zur Folge haben. Gemeinsam mit 3GGP wollen die ETH-Forscher gemeinsam Verbesserungen am 5G-AKA-Protokoll entwickeln. (rpg)
Weitere Artikel zum Thema
 • 5G im Xiaomi Mi Mix 3 bestätigt
 • Swisscom und Ericsson bauen in Burgdorf ein 5G-Netz
 • Swisscom-Tochter Fastweb übernimmt 5G-Frequenzen von Tiscali

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/12
Schwerpunkt: Big Data im KMU
• Big Data: Ein etabliertes Modell mit hoher Dynamik
• Backup, aber wie?
• Datenmanagement gestern und heute
• Marktübersicht: Data-Analytics-Dienstleister
• Interview: "Daten sind der Lebenssaft"
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER