36 neue Lücken im LTE-Protokoll gefunden

von Luca Cannellotto

25. März 2019 - Forscher aus Südkorea haben im LTE-Mobilfunkstandard 36 neue Sicherheitslücken entdeckt, die es Angreifern unter anderem erlauben, Basisstationen zu stören oder gar, sich in den Datenverkehr einzuklinken.

Im Mobilfunk-Standard LTE (Long-Term Evolution) wurden 36 neue Sicherheitslücken entdeckt. Wie "Zdnet" schreibt, haben südkoreanische Forscher des Korea Advanced Institute of Science and Technology Constitution (KAIST) Fehler im Übertragungs-Protokoll gefunden, die es potentiellen Angreifern unter anderem ermöglichen, Basisstationen zu stören, SMS unter einem falschen Absender zu verschicken sowie den Datenverkehr abzufangen.

Die vier Sicherheitsforscher haben ihre Erkenntnisse in einem wissenschaftlichen Paper veröffentlicht und wollen die Resultate am IEEE-Symposium für Sicherheit und Datenschutz in San Francisco vorstellen. Um zu ihren Ergebnissen zu gelangen, haben die Forscher die Methode des Fuzzing angewendet, wobei Zufallszahlen in eine Anwendung gespiesen werden, um Muster und somit Lücken bei der Ausgabe der Daten zu finden. Die neu gefundenen Fehler im LTE-Protokoll finden sich laut dem Bericht im Design des Standards wie auch in der Implementierung von LTE durch Mobilfunkanbieter und Hersteller von Geräten.

Copyright by Swiss IT Media 2019