Neue Sicherheitslücke: 5G auf 4G zurückgesetzt

SINGAPUR / LONDON (IT BOLTWISE) – Forscher der Singapore University of Technology and Design haben eine Sicherheitslücke in 5G-Netzwerken entdeckt, die es Angreifern ermöglicht, Smartphones unbemerkt von 5G auf das unsicherere 4G-Netzwerk zurückzusetzen. Diese Schwachstelle betrifft Geräte mit Modems von MediaTek und Qualcomm und könnte zu erheblichen Sicherheitsrisiken führen.

In einer bedeutenden Entdeckung haben Forscher der Singapore University of Technology and Design eine Sicherheitslücke in 5G-Netzwerken aufgedeckt, die es Angreifern ermöglicht, Smartphones unbemerkt von 5G auf das unsicherere 4G-Netzwerk zurückzusetzen. Diese Schwachstelle betrifft Geräte mit Modems von MediaTek und Qualcomm und könnte zu erheblichen Sicherheitsrisiken führen.

Der Angriff, der als 5Ghoul bezeichnet wird, nutzt eine Schwachstelle im Kommunikationsprozess zwischen dem Smartphone und dem Mobilfunkmast aus. In der Anfangsphase der Verbindung, wenn die Datenübertragung noch unverschlüsselt ist, können Angreifer Nachrichten abfangen und manipulieren, ohne die privaten Zugangsdaten des Telefons zu kennen. Dies ermöglicht es ihnen, das Gerät auf das weniger sichere 4G-Netzwerk zurückzusetzen, das für seine bekannten Schwachstellen anfällig ist.

Die Forscher haben das SNI5GECT-Toolkit entwickelt, das diese Schwachstelle ausnutzt, indem es die unverschlüsselte Kommunikation in der Vor-Authentifizierungsphase angreift. Diese Methode erfordert keine komplexen und teuren Fake-Basisstationen, was sie besonders gefährlich macht. Tests zeigten eine Erfolgsquote von 70% bis 90% aus einer Entfernung von etwa zwanzig Metern, was die Realisierbarkeit des Angriffs in realen Bedingungen unterstreicht.

Die Global System for Mobile Communications Association (GSMA) hat das Problem bestätigt und ihm die Kennung CVD-2024-0096 zugewiesen, was es als Downgrade-Risiko markiert. Obwohl die Forscher betonen, dass ihr Toolkit nicht für kriminelle Zwecke gedacht ist, sondern zur weiteren Erforschung der drahtlosen Sicherheit beitragen soll, bleibt das Risiko bestehen, dass versierte Akteure es für böswillige Zwecke anpassen könnten.

Derzeit gibt es keine klaren Berichte über Missbrauch in der realen Welt, aber die Tatsache, dass die Methode öffentlich und die Software Open Source ist, erhöht das Risiko. Nutzer haben nur wenige direkte Möglichkeiten, sich gegen solche Angriffe zu schützen, aber eine gute digitale Hygiene, wie die Verwendung von Antiviren-Software und Passwortmanagern, kann helfen, die Auswirkungen von Folgeangriffen zu minimieren.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,90 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

75,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!