ETH-Forscher finden Sicherheitslücken in 5G

10. Oktober 2018 um 11:33
  • telco
  • eth
  • 5g
image

Immerhin: 5G ist sicherer als 3G und 4G, sagen sie.

Immerhin: 5G ist sicherer als 3G und 4G, sagen sie.
Forschende der Information Security Group der ETH Zürich sowie weiterer Hochschulen haben den kommenden Mobilfunkstandard 5G einer umfassenden Sicherheitsanalyse unterzogen. Fazit: Der Datenschutz wird im Vergleich zu den Vorgängerstandards 3G und 4G verbessert. Dennoch bestehen weiterhin Sicherheitslücken.
Gut zwei Drittel der Weltbevölkerung oder rund fünf Milliarden Menschen nutzen täglich Smartphones oder andere Mobilgeräte. Über ihre SIM-Karte verbinden sie sich mit dem Mobilfunknetz und tätigen Anrufe, schicken Textnachrichten, tauschen Bilder oder erledigen Zahlungen und Einkäufe. Für Mobilfunkanbieter ist das ein Milliardengeschäft. Doch nicht nur für sie: Immer wieder gelingt es Kriminellen, illegal auf die Kommunikation zwischen Gerät und Netzwerk zuzugreifen und Gespräche abzufangen oder Daten zu entwenden.
Die fünfte und neuste Mobilfunkgeneration verspricht den Anwenderinnen und Anwendern deutlich mehr Sicherheit als bisher. Um die Sicherheit gewährleisten zu können, sind zentrale Faktoren zu beachten: Das Gerät und das genutzte Netzwerk müssen sich gegenseitig authentisieren können. Gleichzeitig muss die Vertraulichkeit des Datenaustausches sowie die Privatsphäre des Users hinsichtlich Identität und Standort gewährleistet werden können.
Seit der Einführung des 3G-Standards erfolgt dies weltweit über ein Protokoll namens Authentication and Key Agreement (AKA). Verantwortlich für die Spezifikationen dieses Protokolls ist die Organisation 3rd Generation Partnership Project (3GPP), welche auch die Spezifikationen des neusten Standards 5G AKA verantwortet.
Die Rechnung anderer bezahlen?
Ein Team von ETH-Forschenden aus der Gruppe von David Basin, Professor für Informationssicherheit, hat diese Spezifikationen nun genauer unter die Lupe genommen. Mit Hilfe des Sicherheitsprotokoll-Verifikationstools Tamarin haben sie das 5G-AKA-Protokoll unter Berücksichtigung der vorgegebenen Sicherheitsziele systematisch untersucht.
Tamarin wurde im Laufe der letzten acht Jahre in dieser Forschungsgruppe entwickelt und verbessert und ist eines der effektivsten Werkzeuge für die Analyse von Sicherheitsprotokollen. Dazu identifiziert das Tool automatisch die minimalen Sicherheitsannahmen, die notwendig sind, um die von 3GPP gesetzten Sicherheitsziele zu erreichen. "Es hat sich gezeigt, dass der Standard nicht ausreicht, um alle kritischen Sicherheitsziele des 5G-AKA-Protokolls zu erreichen", sagt Senior Scientist und Mitautor Ralf Sasse. "So ist es bei einer schlechten Implementation der aktuellen Standards möglich, dass Anwenderinnen und Anwendern die Mobilfunknutzung Dritter in Rechnung gestellt werden kann."
Allerdings erklärte er gegenüber dem 'Tages-Anzeiger', dass dieses Problem einfach behoben werden kann.
Tracking-Problem bleibt bestehen
Wie Basins Team festhält wird der Datenschutz mit dem neuen Protokoll im Vergleich zu 3G- und 4G-Technologien deutlich verbessert. Ausserdem ist es der 3GPP mit den neuen Standards gelungen, eine Lücke zu schliessen, die von Spionen aller Art bisher mit so genannten IMSI-Catchern ausgenutzt werden konnte. Mit diesen Geräten kann die International Mobile Subscriber Identity (IMSI) einer Mobilfunkkarte ausgelesen und so der Standort eines Mobilgeräts – und damit wahrscheinlich auch seines Besitzers – festgestellt werden. Dazu gibt sich das Gerät gegenüber dem Mobiltelefon als Funkstation aus.
"Diese Lücke wird mit 5G-AKA geschlossen. Wir haben aber festgestellt, dass das Protokoll andere Arten so genannter Traceability-Angriffe zulässt", beschreibt Senior Scientist und Mitautor Lucca Hirschi die Ergebnisse der Untersuchung. Bei diesen Angriffen sendet das Mobilgerät zwar nicht mehr die komplette Identität des Users an das Tracking-Device, zeigt aber nach wie vor seine Anwesenheit in der näheren Umgebung an.
Fehlerbehebung noch vor 5G-Einführung möglich
"Wir gehen davon aus, dass aufwändigere Tracking-Geräte künftig auch für 5G-User gefährlich werden können", fügt Hirschi an. Sollte die neue Mobilfunktechnologie mit den aktuellen Spezifikationen eingeführt werden, könnte dies umfangreiche Cyberangriffe zur Folge haben. Das Team von Basin steht darum mit 3GPP in Kontakt, um gemeinsam Verbesserungen am 5G-AKA-Protokoll zu implementieren.
Hier findet man die komplette Studie der Forscher als PDF.
(Markus Gross, ETH-News/hjm)

Loading

Mehr erfahren

Mehr zum Thema

image

Börsengang von Sunrise verläuft nach Plan

Der Telco will im vierten Quartal 2024 zurück an die Börse. Die aktuellen Geschäftszahlen sind stabil.

publiziert am 2.5.2024
image

Glasfaserstreit: Weko büsst Swisscom mit 18 Millionen Franken

Die Kartellwächter halten die Bauweise von Swisscom für wettbewerbswidrig und verdonnern den Telco zu einer Strafzahlung. Zudem gibt es Vorgaben zum Ausbau des Glasfasernetzes.

publiziert am 25.4.2024 7
image

Swisscom zieht Millionenklage gegen Sunrise zurück

Die beiden Telcos haben ihren Streit beigelegt. Auslöser war das Mobile-Angebot der ehemaligen UPC.

publiziert am 25.4.2024
image

José Jiménez wird neuer Sales Manager von Peoplefone

Jiménez leitet die neuen Bereiche Mobile und Internet. Zuvor war er für Cancom, Sunrise und Swisscom tätig.

publiziert am 11.4.2024