Das aktuelle Mobilfunk-Protokoll 4G LTE enthält laut Forschern der Universitäten Purdue und Iowa in den USA viele Sicherheitslücken, die so tief darin verankert sind, dass es wohl kaum möglich sein wird, sie zu schließen. Die Forscher selbst haben mindestens zehn neue Sicherheitslücken gefunden, von denen sie acht bereits getestet haben. Zusammen mit neun weiteren, zuvor schon bekannten Sicherheitslücken ergeben sich so sehr viele Angriffsmöglichkeiten auf aktuelle Smartphones.
Tracken, Fälschen, Akku leeren
Es ist beispielsweise möglich, einen Nutzer unbemerkt zu tracken, gefälschte Nachrichten an das Gerät zu schicken, sich als ein anderer Nutzer auszugeben oder sogar dafür zu sorgen, dass sich der Akku durch ständige Neuanmeldungen am Gerät schneller leert.
Laut Heise haben die Forscher ein Tool namens LTEInspector verwendet, dass nach Schwachstellen in der Verschlüsselung oder nach logischen Fehlern sucht. Aus den Ergebnissen konnten sie dann ihre neuen Angriffe ableiten. Besonders problematisch sind die Funde der Forscher, weil es sich nicht um Software-Fehler handelt, die mit einem Update behoben werden könnten, sondern um Lücken im Protokoll selbst.
Änderungen wegen Millionen Geräten nicht möglich
Zwar könne man versuchen, mit Software etwas Abhilfe zu schaffen, doch laut den Forschern ist das meistens nicht ausreichend. Umfassende Änderungen am Protokoll selbst sind jedoch ebenfalls nicht möglich, weil sonst die vielen vorhandenen LTE-Geräte nicht mehr kompatibel wären.
Nach Ansicht von Heise könnte dann wohl nur die kommende 5G-Technik Abhilfe schaffen, sofern die Entwickler aus den Fehlern bei LTE lernen. Aktuelle Geräte bleiben damit wohl grundsätzlich unsicher - und 5G wäre, sofern die grundlegenden Lücken von 4G behoben werden, irgendwann eventuell ein wichtiger Grund, auf ein neues Smartphone umzusteigen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.