Please wait...
- Update Pforzheim Veröffentlichung von Inhalten von Zugriffszahlen und von Abschlüssen
- März 2024 Vorschlag der ehrenamtlichen Mitarbeit bei Vereinen und Institutionen in Wald-Michelbach und Umgebung
- Achtung: Entweder Joggen wie üblich Sonntag 28.4.24 um ca. 11:00Uhr oder statt dessen Besuch des Maimarkt
- Neues Angebot der Beratung von Kundinnen und Kunden des Jobcenters an Neue Wege Kreis Bergstraße
- Alte E-Mail-Adresse nicht mehr gültig
- Die Bezahlung von Klicks auf Werbung durch eine US Suchmaschine nicht nur in Pforzheim sondern grundsätzlich bei Artikeln in deutscher Sprache
- Vergleich nach Orten vor langem so umgesetzt
- Abschlußquoten online
- Ergebnis: Beratung beim Jobcenter zu Sparmöglichkeiten bei Strom, Gas, DSL und Handytarifen
- Impressum
Diese Internetseite wird wieder aufgebaut, bei Fehlern und Vorschlägen wenden Sie sich bitte an mich: Udo Gölz, Kontakt Informationen finden Sie im Impressum. Beim Wechsel zur Partnerwebseite wird dort das Logo oben links auch angezeigt. Auf der Partnerwebsite wurde es von links(Darstellung) in die Mitte verschoben, trotz Nachfrage konnte dies nicht wieder geändert werden. Wenn Sie über die Rechne rhier auf der Website einen Vertrag abschließne, so erhalte ich Ihre Daten nicht. Auch werden diese Daten nicht in einer Strombilligst,de zugehörigen Datenbank abgelegt. Die Rechner sind eine Zulieferung vom Partnerunternehmen, es besteht keinerlei Kapitalbeteiligung in irgendeiner Weise. Haben Sie Projektbedarf im Bereich Softwareentwicklung? Hier finden Sie exemplarisch Zeugnisse von mir: Arbeitszeugnisse von Udo Gölz
LTE-Sicherheitslücke: Angreifer können Identität anderer Handybesitzer annehmen
Über eine Sicherheitslücke im Mobilfunkstandard LTE, auch 4G genannt, haben Forscherinnen und Forscher der Ruhr-Universität Bochum die Identität fremder Personen annehmen und in deren Namen kostenpflichtige Dienste buchen können, die über die Handyrechnung bezahlt werden etwa ein Abonnement für Streamingdienste.
Ein Angreifer könnte die gebuchten Dienste nutzen, also beispielsweise Serien streamen, aber der Besitzer des Opferhandys müsste dafür bezahlen, verdeutlicht Prof. Dr. Thorsten Holz vom Horst-Görtz-Institut für IT-Sicherheit, der die Sicherheitslücke gemeinsam mit David Rupprecht, Dr. Katharina Kohls und Prof. Dr. Christina Pöpper aufdeckte. Die Ergebnisse stellt das Bochumer Team am 25. Februar 2020 auf dem Network Distributed System Security Symposium, kurz NDSS, in San Diego, USA, vor. Details zu den Angriffen sind auch auf der Webseite www.imp4gt-attacks.net verfügbar.
Die Schwachstelle kann auch Folgen für Strafverfolgungsbehörden haben, warnen die Forscher. Denn Angreifer können nicht nur im Namen des Opfers Käufe tätigen, sondern auch Webseiten aufrufen und dort mit der Identität des Opfers agieren beispielsweise geheime Firmendokumente online stellen. Für die Netzbetreiber oder die Strafverfolgungsbehörden sähe es so aus, als ob das Opfer der Täter sei.
Fast alle Handys und Tablets betroffen
Von der neu entdeckten Schwachstelle betroffen sind alle Geräte, die LTE verwenden, also so gut wie alle Handys und Tablets sowie auch einige vernetzte Haushaltsgegenstände. Beheben lassen würde sie sich nur durch ein verändertes Hardware-Design. Das Bochumer Team setzt sich dafür ein, dass die Sicherheitslücke im neuen Mobilfunkstandard 5G, der derzeit ausgerollt wird, geschlossen wird. Technisch wäre das möglich, erklärt David Rupprecht. Die Mobilfunkbetreiber müssen jedoch höhere Kosten in Kauf nehmen, da der zusätzliche Schutz mehr Daten erzeugt, die übermittelt werden müssten. Zusätzlich müssten alle Handys erneuert und die Basisstationen erweitert werden. Das wird nicht in naher Zukunft eintreten.
Bereits 2018 hatte die Gruppe auf Sicherheitslücken in LTE aufmerksam gemacht, über die Angreifer Nutzer auf falsche Webseiten umleiten und ihre Passwörter abgreifen können (https://news.rub.de/presseinformationen/wissenschaft/2018-06-28-it-technik-siche...).
Angreifer muss sich in der Nähe befinden
Das Problem liegt in dem derzeit fehlenden Integritätsschutz: Zwischen Handy und Basisstation werden zwar verschlüsselte Datenpakete versendet, deren Inhalte normalerweise nicht einsehbar sind. Trotzdem ist es möglich, die ausgetauschten Datenpakete zu verändern. Wir wissen nicht, was an welcher Stelle im Datenpaket steht, aber wir können Fehler darin provozieren, indem wir Bits von 0 in 1 oder von 1 in 0 ändern, veranschaulicht David Rupprecht. Indem sie solche Fehler in den versendeten Datenpaketen provozieren, können die Forscher ein Handy und die Basisstation dazu bringen, Nachrichten zu entschlüsseln oder zu verschlüsseln. So können sie nicht nur den verschlüsselten Datenverkehr zwischen Handy und Basisstation in Klartext umwandeln; sie können auch Befehle an das Handy schicken, das diese verschlüsselt und zum Provider weiterleitet zum Beispiel den Kaufbefehl für ein Abonnement.
Für die Angriffe nutzen die Bochumer IT-Experten sogenannte Software Defined Radios. Mit diesen Geräten können sie sich zwischen die Kommunikation von Handy und Basisstation schalten. Das Handy denkt, dass das Software Defined Radio die Basisstation ist; für das echte Netz wiederum sieht es so aus, als ob das Software Defined Radio das Handy wäre. Damit das funktioniert, muss sich der Angreifer jedoch in der Nähe des Opferhandys und der Basisstation befinden.
Weitere Nachrichten
- Funklöcher: Drei Viertel der Deutschen sind von Netzproblemen betroffen
- Schuldenfalle Handy und Co.: 84 Prozent Anstieg bei Senioren
- Das Smartphone wird im Schnitt 2,5 Stunden pro Tag genutzt
- 5G-Nutzung stockt: Kaum mehr Nutzer als vor einem Jahr
- So oft reinigen die Deutschen ihre Handys und Computer
- Allgemeine Geschäftsbedingungen werden meist weggeklickt
- Analyse zum Netzausbau: Kaum weniger Funklöcher in Deutschland
- Große Mehrheit der Deutschen sieht Nachholbedarf bei digitaler Bildung
- Analyse: Getrennter Kauf von Smartphone und Tarif spart im Schnitt 22 Prozent der Kosten
- Bundesnetzagentur mahnt zur Vorsicht beim Kauf von smarten Weihnachtgeschenken
© 2024 Verivox GmbH - Alle Rechte vorbehalten. Verivox verwendet größtmögliche Sorgfalt auf Aktualität, Vollständigkeit und Richtigkeit der dargestellten Informationen, kann aber keine Gewähr für diese oder die Leistungsfähigkeit der dargestellten Anbieter übernehmen. Bitte beachten Sie die AGB und Datenschutzbestimmungen von Verivox. Cookies Verträge hier kündigen Handy-News
LTE-Sicherheitslücke: Angreifer können Identität anderer Handybesitzer annehmen
Über eine Sicherheitslücke im Mobilfunkstandard LTE, auch 4G genannt, haben Forscherinnen und Forscher der Ruhr-Universität Bochum die Identität fremder Personen annehmen und in deren Namen kostenpflichtige Dienste buchen können, die über die Handyrechnung bezahlt werden etwa ein Abonnement für Streamingdienste.
Ein Angreifer könnte die gebuchten Dienste nutzen, also beispielsweise Serien streamen, aber der Besitzer des Opferhandys müsste dafür bezahlen, verdeutlicht Prof. Dr. Thorsten Holz vom Horst-Görtz-Institut für IT-Sicherheit, der die Sicherheitslücke gemeinsam mit David Rupprecht, Dr. Katharina Kohls und Prof. Dr. Christina Pöpper aufdeckte. Die Ergebnisse stellt das Bochumer Team am 25. Februar 2020 auf dem Network Distributed System Security Symposium, kurz NDSS, in San Diego, USA, vor. Details zu den Angriffen sind auch auf der Webseite www.imp4gt-attacks.net verfügbar.
Die Schwachstelle kann auch Folgen für Strafverfolgungsbehörden haben, warnen die Forscher. Denn Angreifer können nicht nur im Namen des Opfers Käufe tätigen, sondern auch Webseiten aufrufen und dort mit der Identität des Opfers agieren beispielsweise geheime Firmendokumente online stellen. Für die Netzbetreiber oder die Strafverfolgungsbehörden sähe es so aus, als ob das Opfer der Täter sei.
Fast alle Handys und Tablets betroffen
Von der neu entdeckten Schwachstelle betroffen sind alle Geräte, die LTE verwenden, also so gut wie alle Handys und Tablets sowie auch einige vernetzte Haushaltsgegenstände. Beheben lassen würde sie sich nur durch ein verändertes Hardware-Design. Das Bochumer Team setzt sich dafür ein, dass die Sicherheitslücke im neuen Mobilfunkstandard 5G, der derzeit ausgerollt wird, geschlossen wird. Technisch wäre das möglich, erklärt David Rupprecht. Die Mobilfunkbetreiber müssen jedoch höhere Kosten in Kauf nehmen, da der zusätzliche Schutz mehr Daten erzeugt, die übermittelt werden müssten. Zusätzlich müssten alle Handys erneuert und die Basisstationen erweitert werden. Das wird nicht in naher Zukunft eintreten.
Bereits 2018 hatte die Gruppe auf Sicherheitslücken in LTE aufmerksam gemacht, über die Angreifer Nutzer auf falsche Webseiten umleiten und ihre Passwörter abgreifen können (https://news.rub.de/presseinformationen/wissenschaft/2018-06-28-it-technik-siche...).
Angreifer muss sich in der Nähe befinden
Das Problem liegt in dem derzeit fehlenden Integritätsschutz: Zwischen Handy und Basisstation werden zwar verschlüsselte Datenpakete versendet, deren Inhalte normalerweise nicht einsehbar sind. Trotzdem ist es möglich, die ausgetauschten Datenpakete zu verändern. Wir wissen nicht, was an welcher Stelle im Datenpaket steht, aber wir können Fehler darin provozieren, indem wir Bits von 0 in 1 oder von 1 in 0 ändern, veranschaulicht David Rupprecht. Indem sie solche Fehler in den versendeten Datenpaketen provozieren, können die Forscher ein Handy und die Basisstation dazu bringen, Nachrichten zu entschlüsseln oder zu verschlüsseln. So können sie nicht nur den verschlüsselten Datenverkehr zwischen Handy und Basisstation in Klartext umwandeln; sie können auch Befehle an das Handy schicken, das diese verschlüsselt und zum Provider weiterleitet zum Beispiel den Kaufbefehl für ein Abonnement.
Für die Angriffe nutzen die Bochumer IT-Experten sogenannte Software Defined Radios. Mit diesen Geräten können sie sich zwischen die Kommunikation von Handy und Basisstation schalten. Das Handy denkt, dass das Software Defined Radio die Basisstation ist; für das echte Netz wiederum sieht es so aus, als ob das Software Defined Radio das Handy wäre. Damit das funktioniert, muss sich der Angreifer jedoch in der Nähe des Opferhandys und der Basisstation befinden.
Weitere Nachrichten
- Funklöcher: Drei Viertel der Deutschen sind von Netzproblemen betroffen
- Schuldenfalle Handy und Co.: 84 Prozent Anstieg bei Senioren
- Das Smartphone wird im Schnitt 2,5 Stunden pro Tag genutzt
- 5G-Nutzung stockt: Kaum mehr Nutzer als vor einem Jahr
- So oft reinigen die Deutschen ihre Handys und Computer
- Allgemeine Geschäftsbedingungen werden meist weggeklickt
- Analyse zum Netzausbau: Kaum weniger Funklöcher in Deutschland
- Große Mehrheit der Deutschen sieht Nachholbedarf bei digitaler Bildung
- Analyse: Getrennter Kauf von Smartphone und Tarif spart im Schnitt 22 Prozent der Kosten
- Bundesnetzagentur mahnt zur Vorsicht beim Kauf von smarten Weihnachtgeschenken
© 2024 Verivox GmbH - Alle Rechte vorbehalten. Verivox verwendet größtmögliche Sorgfalt auf Aktualität, Vollständigkeit und Richtigkeit der dargestellten Informationen, kann aber keine Gewähr für diese oder die Leistungsfähigkeit der dargestellten Anbieter übernehmen. Bitte beachten Sie die AGB und Datenschutzbestimmungen von Verivox. Cookies Verträge hier kündigen