Ernstzunehmende Lücken im LTE-Protokoll aufgedeckt, kaum Hoffnung auf Absicherung

Zehn neue und neun alte Lücken in der 4G-Technik LTE können nach Belieben kombiniert werden, um Notfall-Nachrichten zu verschicken, Nutzer zu verfolgen und sich als andere Teilnehmer auszugeben. Auch wenn sich diese in einem anderen Land aufhalten.

Das Mobilfunkprotokoll LTE hat einen ganzen Haufen von Sicherheitslücken, die es Angreifern zum Beispiel erlaubt, Netzwerke ohne gültige Anmeldedaten zu nutzen. Dabei können sie Nutzer tracken, Nachrichten fälschen und sich als andere Nutzer ausgeben, auch wenn sich diese etwa in einem anderen Land aufhalten – praktisch, wenn man einer Überwachung durch Strafverfolger entgehen will. Entdeckt haben die Schwachstellen Forscher der Universitäten Purdue und Iowa in den USA. Da die Sicherheitslücken in den zugrundeliegenden Protokollen selbst verankert sind, wird es laut der Forscher schwer oder sogar unmöglich sein, sie komplett abzudichten.

Quelle: Ernstzunehmende Lücken im LTE-Protokoll aufgedeckt, kaum Hoffnung auf Absicherung | heise Security