5G Sicherheit – neue Lücken im Mobilfunk-Standard gefunden

5G Sicherheit – neue Lücken im Mobilfunk-Standard gefunden – Wenn von Sicherheit in Zusammenhang mit 5G die Rede ist, geht es derzeit meistens um eventuelle eingebaute Backdoors und den Zugriff von Huawei und China auf die neuen Netze. Sicherheitsforscher beschäftigen sich aber auch mit dem eigentlichen Protokoll von 5G und haben dort verschiedene Schwachstellen gefunden – einige sind bereits aus den 4G Netzen bekannt, andere sind neu im 5G Netz.

Bei Techcrunch schreibt man dazu im Original:

5G is said to be more secure than its 4G predecessor, able to withstand exploits used to target users of older cellular network protocols like 2G and 3G like the use of cell site simulators — known as “stingrays.” But the researchers’ findings confirm that weaknesses undermine the newer security and privacy protections in 5G. Worse, the researchers said some of the new attacks also could be exploited on existing 4G networks.

Die Forscher nutzen ihre bisherigen Erkenntnisse, um ein neues Tool mit dem Namen 5GReasoner zu entwickeln, mit dem elf neue 5G-Sicherheitslücken gefunden wurden. Durch das Erstellen einer gefakten Basisstation kann ein Angreifer mehrere Angriffe auf das verbundene Telefon eines Ziels ausführen, die sowohl zur Überwachung als auch zur Unterbrechung verwendet werden.

Bei einem Angriff gaben die Forscher an, dass sie sowohl alte als auch neue temporäre Netzwerkkennungen für das Telefon eines Opfers erhalten konnten, um die Paging-Gelegenheit zu ermitteln, mit der der Standort des Telefons verfolgt werden kann – oder sogar den Paging-Kanal für die Übertragung zu missbrauchen gefälschte Notfallwarnungen. Dies könne zu „künstlichem Chaos“ führen, so der Forscher, ähnlich wie ein irrtümlich versendeter Notfallalarm behauptete, Hawaii werde von einer ballistischen Rakete getroffen. (Eine ähnliche Sicherheitslücke wurde im 4G-Protokoll von Forschern der University of Colorado in Boulder im Juni gefunden.)

Ältere Sicherheitslücken im 5G Netz wurden mittlerweile bereits geschlossen und wahrscheinlich wird dies auch mit diesen neuen Lücken geschehen, allerdings gehen die Forscher davon aus, dass es wohl etwas umfangreichere Änderungen erfordern wird die neuen Sicherheitsprobleme abzusichern.

Innenministerkonferenz: 5G soll nun doch Sicherheitslücken bekommen

Im Vorfeld der aktuell stattfindenden Innenministerkonferenz war auch bekannt geworden, dass man dort über eine Aufweichung des Schutzes von 5G Netzen diskutieren will um sicher zu stellen, dass eine komplett geschützte Kommunikation der Bürger über diese Netze nicht möglich ist. Die Angst der Innenpolitiker vor anonymer Kommunikation, die man nicht überwachen kann, war groß und führte letzendlich auch zu Beschlüssen im Bereich 5G, die darauf hinauslaufen, dass die Sicherheit des Netzes geschwächt werden soll, um Behörden den Zugriff zu ermöglichen.Die Lücken stehen dann natürlich nicht nur den Behörden zur Verfügung, sondern können unter Umständen auch von Dritten genutzt werden.

Auf der Webseite der Innenministerkonferenz sind die Beschlüsse noch nicht online, aber der Thüringer Justizminister berichtet bereits von den Ergebnissen. Demnach soll es dank der Stimmen der CDU nun doch Sicherheitslücken im an sich recht gut verschlüsselten 5G Netz geben, damit die Strafverfolgungsbehörden auch in diesem Bereich überwachen können. Konkret schreibt man in Thüringen dazu:

Des Weiteren haben sich die Justizministerinnen und Justizminister mit der Sicherung der Möglichkeit der Telekommunikationsüberwachung bei Einführung der fünften Mobikfunkgeneration (5G) ‎befasst. Bei diesem Thema ging es letztlich um die Frage, ob man strukturelle Sicherheitslücken‎ im 5 G Netz schaffen will, um eine Telekommunikationsüberwachung für Strafverfolgungsbehörden zu gewährleisten. „Es ist zu bedenken, dass diese strukturellen Sicherheitslücken dann auch Dritte nutzen könnten, wie zum Beispiel fremde Nachrichtendienste oder Kriminelle. IT würde dadurch für alle unsicherer“, sagt Lauinger. „Die grünen Länder stehen für eine End-zu-End Verschlüsselung und ‎haben daher diesen Beschlussvorschlag abgelehnt. Leider wurden wir aber überstimmt.“

Wie genau diese Lücken im neuen 5G Netz aussehen werden, ist derzeit noch nicht bekannt. Aktuell laufen die Aktionen zu diesem Netz noch und daher gibt es noch gar kein verfügbares Mobilfunk-Netz, das man überwachen könnte. Dazu bleibt natürlich abzuwarten, wie genau der Beschlusstext lautet und welche politischen Konsequenzen und Gesetzesänderungen sich im Endeffekt darauf ergeben werden.

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Entwicklung des iOS 5.1 Untethered Jailbreaks schreitet weiter voran – Pod2G findet zwei weitere Sicherheitslücken

Auch am vergangenen Wochenende hat der bekannte Jailbreak-Hacker Pod2G einmal mehr gute Neuigkeiten über die Entwicklung des iOS 5.1 Untethered Jailbreaks bekannt gegeben. Demnach konnte Pod2G zwei neue Sicherheitslücken im mobilen Betriebssystem von Apple entdecken und damit die zukünftigen Jailbreaks erstmal absichern. Dabei handelt es sich zum einen um einen Userland- und sowohl um einen Kernel-Exploit.

Jedoch steht immer noch nicht fest, ob der Entwickler den Jailbreak für die aktuelle iOS-Version oder für iOS 6 veröffentlichen wird. Die Umfrage auf seinem Blog ist immer noch nicht beendet und deutet momentan daraufhin, dass der Jailbreak schnellstmöglich der Öffentlichkeit freigegeben wird. Immerhin haben die meisten Benutzer (62 %) für den iOS 5.1 Jailbreak abgestimmt. Dennoch bleibt momentan noch alles offen und Pod2G wird uns auch in Zukunft an der Entwicklung teilhaben.

Die nächsten Wochen und Tage sollten neue Informationen über den zukünftigen iOS 5.1 Jailbreak preisgeben sowie das Ergebnis der Umfrage hervorbringen. Die aktuelle Situation ist jedenfalls zwiegespalten, denn entweder werden die gefundenen Sicherheitslücken für einen iOS 5.1 Jailbreak „verschwendet“, der möglicherweise in absehbarer Zeit wieder durch ein iOS-Update behoben wird oder der Jailbreak-Entwickler wartet auf die neue iOS-Version, welche voraussichtlich im Herbst erscheinen wird. Bis dahin könnte Apple jedoch auch eigenständig die Sicherheitslücken beheben und neue Sicherheitsmechanismen einführen.

via