Wenn Behörden – oder andere Angreifer – die Kommunikation am Handy überwachen und Nutzer orten wollen, sind bisher immer sogenannte IMSI-Catcher zum Einsatz. Diese schalten sich im Grunde genommen zwischen Smartphone und Basisstation und gaukeln dem Handy somit eine Verbindung vor. Damit können dann Telefonate abgehört werden, SMS-Nachrichten gelesen, und der Standort des Users bestimmt.

SigOver

Bei der Hackerkonferenz 36C3 stellen nun Sicherheitsforscher des Korea Advanced Institute of Science and Technology (KAIST) nun sogenanntes "Signal Overshadowing" – kurz SigOver – vor, die laut den Experten eine bessere Alternative darstellen soll. Statt einen teuren IMSI-Catcher zu verwenden, nutzt SigOver ein Software Defined Radio (SDR) und einen Oszillator.

Unauffällig werden, wie "Heise" berichtet, Signale eingeschleust, während der normale Datenverkehr zur Authentifizierung zwischen der Basistation und dem Handy erfolgt. Damit werden die Sicherheitsmechanismen von 4G umgangen und laut den Forschern "fundamentale Schwächen" drahtloser Kommunikation ausgenutzt. Wichtig sei, dass das Signal stärker ist als das der wirklichen Funkzellen, auch müssen sie überstrahlt und nicht gejammt, also gänzlich zerstört, werden.

Unterschiedlichste Nutzungszwecke

Möglich war es unter anderem, ein spezifisches Opfer auszuwählen und eine Denial-of-Service-Attacke auszuführen. Auf diese Weise könnten beispielsweise Gespräche unterbrochen werden. Daraufhin ließe sich zudem eine neue Verbindung aufbauen. Weiter ließ sich ein gefälschter Notfallhinweis erstellen, durch eine gezielte Verbindung eine bösartige Nachricht versenden. GSM Association (GSMA) , die globale Handelsgesellschaft für GSM-Mobilfunkbetreiber, wurde bereits über die Lücke informiert und arbeitet laut den Forschern an einer Lösung. Den Open-Source-Code für die Angriffsmethoden wolle man daher vorerst nicht öffentlich machen. (red, 30.12.2019)