Lauschangriff auf LTE-Smartphones

LTE oder 4G ist der momentane Standard, wenn es ums Surfen mit dem Handy oder Tablet geht.  Bisher galt er auch als ziemlich sicher – bis jetzt: Sicherheitsforscher haben drei Exploits gefunden, die Cyberkriminellen dabei helfen, herauszufinden was für Seiten ihre Opfer benutzen. Eine Weiterleitung auf eine gefälschte Webseite ist dann nur ein Kinderspiel.

Was machen diese drei Attacken?

Zwei der drei Angriffe sind passiv, das bedeutet, dass Cyber-Bösewichte zwar sehen können was man macht, aber nicht ins Geschehen eingreifen können. Die beiden passiven Exploits können:
1) Das Gerät identifizieren (Identity Mapping): Hier können die Angreifer das Opfer innerhalb einer Funkzelle genau lokalisieren und identifizieren – etwas was bei den anderen beiden Attacken extrem hilfreich ist.

2) Die Metainformationen herausfiltern (Website Fingerprinting): Jedes Mal wenn man zum Beispiel eine Webseite besucht oder ein Video ansieht, übermittelt man Metainformationen. Dazu gehört auch die Datenmenge, die man dabei verbraucht. Ein Video zieht hier natürlich wesentlich mehr, als wenn man einfach nur einkauft oder E-Mails abruft. Um herauszufinden auf was für Seiten man sich bewegt, vergleichen die Cyberkriminellen die Informationen mit denen beliebter Webseiten. Das funktioniert erstaunlich gut.
Der dritte Angriff ist ein aktiver und wurde auf den Namen „aLTEr“ getauft. Aktiv heißt in diesem Fall, dass ein Eindringling nicht nur zuhören sondern auch manipulieren kann. Bei LTE ist das nur darum möglich, weil das Netzwerk zwar die Daten verschlüsselt, sie aber nicht davor schützt abgeändert zu werden – und das wird der Technik nun zum Verhängnis.
In ihrem Beispiel zeigen die Forscher, dass der Nutzer dank eines falschen DNS-Servers der zwischengeschaltet wurde, nun auf bösartige Webseiten weitergeleitet werden kann. Das erlaubt den Angreifern wiederum private Informationen wie Passwörter zu sammeln. Werfen Sie einfach einen Blick auf das Video unten, das die Attacke eindrucksvoll präsentiert:

Bitte aktivieren Sie Personalisierungs-Cookies, um sich dieses Video anzusehen.

Stellt „aLTEr“ eine Gefahr für Sie da?

Ja und nein. Eigentlich ist niemand vor der Attacke sicher, ein Angriff würde also unweigerlich als Erfolg auf dem Konto der Cyberkriminellen verbucht werden. Es gibt allerdings einen großen Nachteil: Laut den Sicherheitsforschern braucht man eine spezielle Ausrüstung, um den Angriff überhaut durchführen zu können und die ist nicht gerade billig – ArsTechnica rechnet vor, dass der Preis dafür rund 4000 Dollar beträgt. Das ist ganz schön happig, weswegen es zum Glück unwahrscheinlich ist, dass ein Script-Kiddie auf Rachefeldzug diese Methode ausnutzt. Es gibt allerdings durchaus realistische Ziele: Politiker, Journalisten und andere wichtige Persönlichkeiten könnten generell Opfer des Angriffs werden.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.