mobile Malware juniper networks
Forscher der University of Birmingham haben in Zusammenarbeit mit der Technischen Universität Berlin zwei Schwachstellen im 3G-Mobilfunkstandard entdeckt, die es erlauben, den Standort von Mobiltelefonen und anderen UMTS-Geräten zu ermitteln. Anfällig sind aktuelle 3G-Mobilfunknetze und auch die ältere Generation der GSM-Netze.
Die Sicherheitslücken lassen sich mit handelsüblichen Femtozellen ausnutzen. Allerdings setzten die Forscher dafür eine in Berlin entwickelte Software ein, die sogenannte 3G-Layer-3-Nachrichten abfangen, verändern und einfügen kann. Die Nachrichten werden in beiden Richtungen zwischen Basisstationen und Mobiltelefonen ausgetauscht. Die Anfälligkeiten testeten die Forscher in Netzen von T-Mobile, Vodafone, O2 und des französischen Anbieters SFR.
“Die Angriffe können benutzt werden, um die Bewegungen von Mitarbeitern in Gebäuden zu verfolgen”, sagte Mark Ryan, Professor für Computersicherheit an der University of Birmingham, der das Forschungsprojekt geleitet hat. “Sie könnten auch von Stalkern verwendet werden, die bestimmten Personen folgen wollen, oder von Eheleuten, die ihre Partner überwachen wollen.”
Die Wissenschaftler haben auch einen möglichen Lösungsansatz ermittelt: “Unser Forschungsbericht beschreibt Modifikationen der 3G-Protokolle, die wir vorgeschlagen haben, um die Anfälligkeiten zu umgehen”, sagte Loretta Mancini, die zum Forschungsteam aus Birmingham gehört. Sie rät unter anderem zu einer Codierung mit einem öffentlichen Schlüssel. Diese Methode werde von Mobilfunkanbietern bisher aber nur zögerlich benutzt, da die Umsetzung aufwendig sei.
“Die von uns vorgeschlagenen Lösungen zeigen, dass datenschutzfreundliche Maßnahmen mit der nächsten Generation eines Mobilfunkstandards eingeführt werden können, während die Kosten für die Implementierung niedrig gehalten werden”, ergänzte der ebenfalls in Birmingham arbeitende Eike Ritter. “Wir wollen mit den für den 3G-Standard verantwortlichen Organisationen zusammenarbeiten, um dieses Ziel zu erreichen.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
View Comments
Existieren diese Sicherheitslücken auch bei Nutzung von Internet via Funk (also wenn man, wie ich, daheim eine Box stehen hat, in der sich eine SIM-Karte befindet und man sich per WLAN mit dieser Box verbindet - siehe hier)?
Beste Grüße,
Lars
Hallo, vielen Dank für den Hinweis. Wir werden der Sache nachgehen. Liebe Grüße
Martin Schindler
Super! Vielen dank schonmal!
Beste Grüße,
Lars