:quality(80)/p7i.vogel.de/wcms/58/a9/58a99f4fba2171dc85f3544414c5ec0c/0115493278.jpeg "Blick auf die Umgebung des Industrial-Edge-Marktplatz von Siemens. Diese Plattform ist nun die Basis, von der man ab jetzt auch die Funktionen von IoT Sitewise Edge von Amazon Web Services (AWS) nutzen kann. Erfahren Sie hier, welche Vorteile das für Anwender hat ... (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/05/48/05487482c0f079fe15af84683717c14b/0115489579.jpeg "Dieser Schreitbagger hat es in sich. Denn er greift und scannt jeden Steinbrocken, um ihn an die richtige Stelle zu setzen, wobei nach und nach eine zig Meter lange und sechs Meter hohe Trockenbaumauer entsteht. Forscher aus Zürich haben ihn nämlich „intelligent“ gemacht. (Bild: Eberhard AG / M. Schneider)")
:quality(80)/p7i.vogel.de/wcms/3e/16/3e16af38de3a62f12a7be370407bbac1/0115525732.jpeg "Die Cyber-Security-Anforderungen wachsen. Bei Hilscher begegnet man dem mit der neuen Net-X-Familie, die zunächst aus zwei Chips bestehen wird – dem Net-X 902 und Net-X 912. Damit sei man bereits gut für die Herausforderungen der Zukunft gerüstet. (Bild: Hilscher)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b50764dc881f744102b9e9aa4fda7/0114414633.jpeg "Dank der fehlenden Abhängigkeit von der Hardware erleichtert und beschleunigt SDS die Adaption neuer Technologien. (Bild: spainter_vfx - stock.adobe.com/ Western Digital Corporation)")
:quality(80)/p7i.vogel.de/wcms/39/28/3928479c781fd094dd193f7bf17d5661/0115596513.jpeg "Benedikt Hofmann, Chefredakteur der Medienmarken Blechnet, ETMM, Industry of Things, MM Logistik und MM Maschinenmarkt. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/b4/a3/b4a3906e00fdab4ea3002425811e7f91/0115464434.jpeg "Im UniMelt-Prozess wird gebrauchtes Pulver in Premium-Pulver für die additive Fertigung umgewandelt. (Bild: 6K)")
:quality(80)/p7i.vogel.de/wcms/54/41/54419e2615d111173263d0641edcfc6e/0115435975.jpeg "Im Reallabor der BAM wird der gesamte 3D-Druckprozess digitalisiert. Drei Metalllegierungen wurden jetzt mittels der Dynamischen Resonanz Methode (DRM) charakterisiert. (Bild: Bundesanstalt fuer Materialforschung u.-pruefung (BAM))")
:quality(80)/p7i.vogel.de/wcms/c1/92/c192faf294760188551a251a50a706a2/0115421140.jpeg "Neben Antennen, Ventilen und Steckern ist diese komplexe Wärmetauscher-Komponente ein typisches Kupferbauteil, das FKM im Laserstrahlschmelzen additiv fertigt. (Bild: FKM Sintertechnik)")
:quality(80)/p7i.vogel.de/wcms/8f/d2/8fd22e3afa16eab2d027135fed098bbd/0115495459.jpeg "Das Statistische Bundesamt hat zigtausend Unternehmen mit über zehn Mitarbeitern in Deutschland befragt, wie es um die Nutzung von künstlicher Intelligenz bestellt ist. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c1/e7/c1e7660b47dd742db16fff421ac4b8f1/0115568731.jpeg "Der Roboter schleift hier mithilfe der neuen IWU-Ausgleichseinheit eine Freiformfläche präzise. Die Ausgleichseinheit hält dabei die Anpresskraft und die Abtragleistung konstant, heißt es. (Bild: Fraunhofer-IWU)")
IT-Sicherheit Sicherheitslücke ermöglicht Abhören von Mobilfunkanrufen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/8e/628e1e9acddfd/logo-bildmarke-kupfer-voll-512x512-rgb.png "logo-bildmarke-kupfer-voll-512x512-rgb (Trebing + Himstedt)"){kind=logo}
Seit sechs Jahren werden unzählige Anrufe über den Telefonstandard Voice over LTE abgewickelt. Forschende haben versucht, die Anrufe zu entschlüsseln. Schnell zeigte sich: Abhörsicher waren die Gespräche nicht.
Anrufe über das Mobilfunknetz LTE, auch 4G genannt, sind verschlüsselt und sollten somit eigentlich abhörsicher sein. Dass das jedoch nicht immer der Fall ist, zeigten Forschende vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum. Sie konnten Inhalte beliebiger Telefonanrufe entschlüsseln, wenn sie sich mit dem Opfer in derselben Funkzelle befanden und das Handy kurz nach dem abzuhörenden Anruf selbst anriefen. Sie nutzten dabei einen Fehler aus, den einige Hersteller bei der Implementierung der Basisstationen gemacht hatten.
:quality(80)/images.vogel.de/vogelonline/bdb/1657900/1657993/original.jpg "Time to say goodbye: Die Abschaltung von 3G Ende ist für Ende 2022 geplant. (Trinity)")
Netzabschaltung
Ende 2022: Abschaltung von 3G
Wiederverwendete Schlüssel als Schwachstelle
Die Schwachstelle betrifft Voice over LTE, den Telefonstandard, der für nahezu alle Mobilfunkanrufe verwendet wird, wenn diese nicht über spezielle Messengerdienste erfolgen. Telefonieren zwei Personen miteinander wird dabei ein Schlüssel erzeugt, um die Unterhaltung zu verschlüsseln. "Das Problem war, dass der gleiche Schlüssel auch für weitere Anrufe wiederverwendet wurde", sagt David Rupprecht. Rief ein Angreifer also eine der beiden Personen kurz nach ihrem Gespräch an und zeichnete währenddessen den verschlüsselten Verkehr derselben Funkzelle auf, gelangte er in den Besitz des gleichen Schlüssels, der die vorherige Unterhaltung sichern sollte.
:quality(80)/p7i.vogel.de/wcms/f9/3b/f93bf246dbb830b06dc3071a60ac60d0/90984596.jpeg "Mit dieser App können technisch versierte Personen helfen, Funkzellen aufzuspüren, die die Sicherheitslücke noch enthalten.")
:quality(80)/p7i.vogel.de/wcms/9f/f0/9ff05ac261f54ac277c95d8dfa7f0d8b/90984599.jpeg "David Rupprecht (rechts) kooperierte unter anderem mit Bedran Karakoc (links), der in seiner Bachelor-Arbeit am Horst-Görtz-Institut für IT-Sicherheit die App entwickelte.")
"Der Angreifer musste das Opfer in ein Gespräch verwickeln", erklärt David Rupprecht. "Je länger er mit dem Opfer telefonierte, desto mehr konnte er von dem vorherigen Gespräch entschlüsseln." Sprachen Angreifer und Opfer zum Beispiel fünf Minuten miteinander, konnte der Angreifer später auch fünf Minuten der vorangegangenen Unterhaltung decodieren.
:quality(80)/p7i.vogel.de/wcms/6d/d1/6dd1a0dcec8ab5dbee37d439bb1dc1ac/90049800.jpeg "Die Einführung von 5G geht voran und eröffnet Unternehmen neue Perspektiven. (Bild: gemeinfrei)")
Connectivity
5G-Einführung läuft und eröffnet Unternehmen neue Chancen
Noch betroffene Basisstationen per App ermitteln
Um die Verbreitung der Sicherheitslücke zu erfassen, überprüften die IT-Expertinnen und -Experten stichprobenartig verschiedene Funkzellen. Die Sicherheitslücke betraf 80 Prozent der getesteten Funkzellen. Mittlerweile haben die Hersteller und Mobilfunkanbieter die Software der Basisstationen aktualisiert, um das Problem zu beheben. David Rupprecht gibt Entwarnung: "Wir haben anschließend quer über Deutschland verteilt mehrere Funkzellen stichprobenartig getestet und seither keine Probleme mehr entdecken können", sagt er. Dennoch sei nicht ausgeschlossen, dass es irgendwo auf der Welt noch Funkzellen gibt, in denen die Schwachstelle auftritt.
Um sie aufzuspüren, hat die Bochumer Gruppe eine App für Android-Geräte entwickelt. Technisch versierte Personen können damit helfen, weltweit nach Funkzellen zu suchen, die die Sicherheitslücke noch enthalten, und diese an das HGI-Team zu melden. Die Forschenden leiten die Informationen an die weltweite Vereinigung aller Mobilfunk-Provider GSMA weiter, die dafür sorgt, dass die Basisstationen upgedatet werden. Weitere Informationen zur App stellen die Forscher auf der Webseite revolte-attack.net bereit.
"Voice over LTE wird seit sechs Jahren verwendet", sagt David Rupprecht. "Ob Angreifer die Sicherheitslücke in der Vergangenheit ausgenutzt haben, können wir nicht überprüfen." Er setzt sich dafür ein, dass der neue Mobilfunkstandard so modifiziert wird, dass das gleiche Problem bei der Errichtung von 5G-Basisstationen nicht wieder auftreten kann.
Die Ergebnisse veröffentlichte das HGI-Team um David Rupprecht, Dr. Katharina Kohls und Prof. Dr. Thorsten Holz vom Lehrstuhl für Systemsicherheit zusammen mit Prof. Dr. Christina Pöpper von der New York University Abu Dhabi beim 29. Usenix Security Symposium, das vom 12. bis 14. August 2020 als Online-Konferenz stattfand. Die betroffenen Telefonanbieter und Hersteller wurden rechtzeitig vor der Veröffentlichung kontaktiert; die Schwachstelle sollte weitestgehend behoben sein.
* Dr. Julia Weiler arbeitet am Dezernat Hochschulkommunikation der Ruhr-Universität Bochum.
(ID:46803590)
:quality(80)/p7i.vogel.de/wcms/60/82/6082318801ee9bd8258864e1bc9841ec/0112565379.jpeg "Bochumer Forscher haben gezeigt, dass bei Microsoft-Office-Anwendungen mehrere Angriffsmöglichkeiten für Hacker bestehen. Das betrifft vor allem die Verschlüsselung von dann vermeintlich sicheren Dokumenten. Hier reden die Experten darüber, was damit gemeint ist. (Bild: CASA/Schwettmann/Robrahn)")
:quality(80)/p7i.vogel.de/wcms/9b/5d/9b5d6fd0edae08fbd4b951937e0b16f8/0109258454.jpeg "Welche Tendenzen sind im Security-bereich erkennbar und wie werden sie sich auf die Bedrohungslandschaft und auf das Marktgeschehen in der IT-Sicherheit auswirken? (Bild: frei lizenziert)")