Mal wieder schlechte Nachrichten für Besitzer von LTE-Geräten. Chinesische Hacker haben eine Methode vorgestellt, mit der SMS und Gespräche im LTE-Netz abgehört und das Gerät gekapert werden kann.
Dass das SS7-Protokoll bei UMTS geknackt ist, und man SMS und Gespräche mithören bzw. mitlesen kann, hatte ich in Beiträgen wie UMTS-Sicherheitslücke aufgedeckt oder Sicherheitsinfos zum 19.4.2016 thematisiert.
Aber bei LTE wird alles besser? Laut diesem Artikel bei futurezone.at ist es bei LTE mit der Abhörsicherheit genau so schlecht bestellt. Bei The Register hat man die Details offen gelegt. Der Hacker Wanqiao Zhang von Qihoo 360 hat demonstriert, wie man Lücken im LTE-Standard nutzen kann, um Text und Sprache eines LTE-Geräts mitzuhören. Im LTE-Standard ist vorgesehen, dass bei Überlastung einer Funkzelle das Gerät automatisch zur nächsten Zelle weitergeleitet wird (soll in Katastrophenfällen helfen).
Durch gefälschte Funkzellen (IMSI-Catcher) können Angreifer durch Kombination mehrerer Angriffsverfahren die Umleitung an die Zelle erzwingen. Ist das LTE-Gerät eingebucht, können die Angreifer das Gerät quasi übernehmen. Neben Gesprächen und SMS mithören/mitlesen ließen sich auch Telefonate führen oder SMS verschicken. Selbst die Umschaltung in den GSM-Modus ist möglich.
Das Problem ist seit 2006 bekannt, aber nichts ist geschehen. Die Hacker fordern von den Herstellern eine Lösung für das Problem (z.B. softwareseitige Sperre der Umbuchung bei Funkzellenüberlastung oder eine Signalisierung der Umleitung für den Benutzer). Details lassen sich im The Register-Artikel (Englisch) nachlesen.
Die Geschichte zeigt wieder einmal, dass wir von den Herstellern mit beliebiger Crap-Ware überschüttet werden – immer schneller, immer weiter, ex und hopp. Aber mittlerweile haben die Zauberlehrlinge die Dämonen, die sie gerufen haben, selbst nicht mehr im Griff.
