Google+Find us on Google+
News

Forscher finden Sicherheitsleck in LTE-Netzen

Forscher finden Sicherheitsleck in LTE-Netzen "Ghost Telephonist": Telefonate und SMS-Nachrichten ausspioniert (Foto: Photo by Matthew Kane on Unsplash)
About Author
Thorsten Claus
tc

Thorsten Claus ist Gründer und Chefredakteur von “moobilux | Connected Mobile” mit mehr als 16 Jahren Berufserfahrung. Der langjährige Journalist beschäftigt sich vor allem mit Themen rund um die mobile Telekommunikation. Als Experte veröffentlichte er in den vergangenen Jahren u. a. Fachbeiträge in “VoIP Compendium”, “Voice Compass” und “t3n”.

Als Experte berichtete er in “Deutschland-Radio Wissen”, “Finacial Times Deutschland” und bei “n-tv” über die neuen Trends und Entwicklungen in der Technologie-Branche.

Thorsten Claus ist Mitgründer der Pitch-TV-Eventserie „pitchfreunde // Show Your Mobile“ welches sich speziell an Startups mit Fokus Mobile & e-Mobility richtet.

Chinesische Sicherheitsforscher vom “UnicornTeam” der Firma 360 Technology haben auf der Hackerkonferenz “Black Hat USA 2017” in Las Vegas eine gravierende Sicherheitslücke in den LTE-Netzwerken aufgedeckt. Bei einer Demonstration vor versammelten Branchenkollegen demonstrierten sie auch gleich eine “böse Attacke” mit der Bezeichnung “Ghost Telephonist”. Diese nutzt das gefundene Leck, um die Handynummer eines Nutzers zu kapern und auf diese Weise dessen gesamte Telefongespräche und SMS-Nachrichten auszuspionieren.

Schwachstelle
“Auf Basis dieser Schwachstelle lassen sich mehrere verschiedene Bereiche angreifen”, zitiert das staatliche chinesische Nachrichtenportal Xinhua Huang Lin, ein Mitglied des Unicorn-Teams, das sich auf Wireless Security Research spezialisiert hat. Genau genommen handle es sich dabei um ein Sicherheitsleck im Bereich des Circuit Switched Fallback (kurz CSFB), einer Technik, die im Zuge des Einsatzes von Voice-over-LTE, kurz VoLTE genutzt wird. “Wir haben diese Schwachstelle bereits an die Global System for Mobile Communications Alliance gemeldet”, so der Forscher.

GMail-Passwort zurückgesetzt
Im Rahmen ihrer Demonstration zeigten Lin und seine Kollegen unter anderem ein Szenario, bei dem ein Angreifer lediglich mithilfe einer gestohlenen Handynummer das Passwort eines Googlekontos zurücksetzen konnte. Nachdem das Unicorn-Team die Kommunikation des Nutzers gekapert hatte, loggten sie sich in das GMail-Konto des Opfers ein und klickten auf “Passwort vergessen”. Die von Google zugeschickten Verifizierungscodes konnten dann ganz leicht abgefangen werden. “Der Nutzer bleibt währenddessen im 4G-Netzwerk online und merkt nichts davon”, betonen die Experten abschließend.

To Top