32C3: Koreanische Studenten führen VoLTE-Hack vor

Eine ganze Ansammlung kritischer Sicherheitslücken im Mobilfunkstandard der Zukunft, Voice over LTE, haben beim Hamburger Hackerkongress CCC zwei koreanische Studenten vorgeführt. Deutsche Netzbetreiber behaupten hierzulande sein die Technik sicher. Ob dem tatsächlich so ist darf jedoch bezweifelt werden.

Sicherheitslücken

VoLTE sollte eigentlich die Telefonate in Sprachqualität, Verbindungsaufbau und Energieverbrauch besser gestalten. Stattdessen ermöglichte der Standard den beiden Studenten aus Korea Dongkwan Kim und Hongil Kim erhebliche Angriffe auf die Telefonate anderer.

Bei der Übertragung der Pakete zum Gesprächs Aufbau findet keinerlei Authentifikation statt, wie die Studenten mit Blick auf den koreanischen Netzbetreiber der gehackt wurde erklärten. Dies ermöglicht empfindliche Eingriffe.

Manipulierte Telefonate

VoLTE - HackWer diese empfindliche Sicherheitslücke, und auch andere, ausnutzt, der kann DDoS Attacken gegen den Betreiber fahren, auf fremde Kosten telefonieren oder sogar Gesprächsinhalte abhören und abändern.

Möglich ist beispielsweise in fremdem Namen Anrufe zu einer kostenpflichtigen Hotline auszulösen, von denen der angebliche Anrufer erst auf seiner Rechnung erfährt. Damit ist für die Nutzung der Sicherheitslücken durchaus wirtschaftliche Motivation gegeben.

Unter Android ist sogar eine weitere Sicherheitslücke vorhanden, welche mit dem Rechtemanagement zu tun hat. Hier reicht, begründet dadurch, dass VoLTE auch den Application Processor nutzt, eine Internetfreigabe bei Apps, dass diese auf Telefonfunktionen zugreifen können. Dies betrifft beinahe alle Apps. Alte Technik erforderte gesonderte Rechte für Telefonie.

In Deutschland nicht möglich

Deutsche Netzbetreiber stellen ihre Technik derweil als sicher dar. Immerhin habe es noch keine bekanntgewordenen Hacks gegeben. Die Sicherheit darf allerdings bezweifelt werden. Immerhin der Zugriff über Apps kann von den Netzbetreibern wohl kaum unterbunden werden. Was die Netze selbst angeht, die bei Vodafone und O2 bereits in Betrieb sind, bei der Telekom immerhin technisch installiert sind, muss in Sachen Sicherheit abgewartet werden ob nicht doch ein Hack erfolgt.

 prepaid-flat.net
logo