ETH-Forscher decken Sicherheitslücken im 5G-Mobilfunkstandard auf

Forschende der Information Security Group haben den kommenden Mobilfunkstandard 5G einer umfassenden Sicherheitsanalyse unterzogen. Fazit: Der Datenschutz wird im Vergleich zu den Vorg?ngerstandards 3G und 4G verbessert. Dennoch bestehen weiterhin Sicherheitslücken.

Der 5G-Mobilfunkstandard muss noch verbessert werden. (Foto: Colourbox)
Der 5G-Mobilfunkstandard muss noch verbessert werden. (Foto: Colourbox)

Gut zwei Drittel der Weltbev?lkerung oder rund fünf Milliarden Menschen nutzen t?glich Smartphones oder andere Mobilger?te. ?ber ihre SIM-Karte verbinden sie sich mit dem Mobilfunknetz und t?tigen Anrufe, schicken Textnachrichten, tauschen Bilder oder erledigen Zahlungen und Eink?ufe. Für Mobilfunkanbieter ist das ein Milliardengesch?ft. Doch nicht nur für sie: Immer wieder gelingt es Kriminellen, illegal auf die Kommunikation zwischen Ger?t und Netzwerk zuzugreifen und Gespr?che abzufangen oder Daten zu entwenden.

Die fünfte und neuste Mobilfunkgeneration verspricht den Anwenderinnen und Anwendern deutlich mehr Sicherheit als bisher. Um die Sicherheit gew?hrleisten zu k?nnen, sind zentrale Faktoren zu beachten: Das Ger?t und das genutzte Netzwerk müssen sich authentisieren k?nnen und die Vertraulichkeit des Datenaustausches sowie die Privatsph?re des Users hinsichtlich Identit?t und Standort müssen gew?hrleistet werden k?nnen.

Seit der Einführung des 3G-Standards erfolgt dies weltweit über ein Protokoll namens Authentication and Key Agreement (AKA). Verantwortlich für die Spezifikationen dieses Protokolls ist die Organisation 3rd Generation Partnership Project (3GPP), welche auch die Spezifikationen des neusten Standards 5G AKA verantwortet.

5G-Mobilfunkstandard schliesst nicht alle Lücken

Ein Team von ETH-Forschenden aus der Gruppe von David Basin, Professor für Informationssicherheit, hat diese Spezifikationen nun genauer unter die Lupe genommen. Mit Hilfe des Sicherheitsprotokoll-Verifikationstools Tamarin haben sie das 5G-AKA-Protokoll unter Berücksichtigung der vorgegebenen Sicherheitsziele systematisch untersucht. Tamarin wurde im Laufe der letzten acht Jahre in dieser Forschungsgruppe entwickelt und verbessert und ist eines der effektivsten Werkzeuge für die Analyse von Sicherheitsprotokollen. Dazu identifiziert das Tool automatisch die minimalen Sicherheitsannahmen, die notwendig sind, um die von 3GPP gesetzten Sicherheitsziele zu erreichen. ?Es hat sich gezeigt, dass der Standard nicht ausreicht, um alle kritischen Sicherheitsziele des 5G-AKA-Protokolls zu erreichen?, sagt Senior Scientist und Mitautor Ralf Sasse. ?So ist es bei einer schlechten Implementation der aktuellen Standards m?glich, dass Anwenderinnen und Anwendern die Mobilfunknutzung Dritter in Rechnung gestellt werden kann.?

Fehlerbehebung vor 5G-Einführung m?glich

Wie Basins Team festh?lt wird der Datenschutz mit dem neuen Protokoll im Vergleich zu 3G- und 4G-Technologien deutlich verbessert. Ausserdem ist es der 3GPP mit den neuen Standards gelungen, eine Lücke zu schliessen, die bisher mit so genannten IMSI-Catchern ausgenutzt werden konnte. Mit diesen Ger?ten kann die International Mobile Subscriber Identity (IMSI) einer Mobilfunkkarte ausgelesen und der Standort eines Mobilger?ts festgestellt werden. Dazu gibt sich das Ger?t gegenüber dem Mobiltelefon als Funkstation aus. ?Diese Lücke wird mit 5G-AKA geschlossen. Wir haben aber festgestellt, dass das Protokoll andere Arten so genannter Traceability-Angriffe zul?sst?, beschreibt Senior Scientist und Mitautor Lucca Hirschi die Ergebnisse der Untersuchung. Bei diesen Angriffen sendet das Mobilger?t zwar nicht mehr die komplette Identit?t des Users an das Tracking-Device, zeigt aber nach wie vor seine Anwesenheit in der n?heren Umgebung an. ?Wir gehen davon aus, dass aufw?ndigere Tracking-Ger?te künftig auch für 5G-User gef?hrlich werden k?nnen?, fügt Hirschi an. Sollte die neue Mobilfunktechnologie mit diesen Spezifikationen eingeführt werden, kann dies umfangreiche Cyberangriffe zur Folge haben. Das Team von Basin steht darum mit 3GPP in Kontakt, um gemeinsam Verbesserungen am 5G-AKA-Protokoll zu implementieren.

 

Literaturhinweis

David Basin, Jannik Dreier, Lucca Hirschi, Sa?a Radomirovi?, Ralf Sasse, and Vincent Stettler. "Formal Analysis of 5G Authentication." ACM Conference on Computer and Communications Security (CCS), Toronto Canada, 2018. externe Seite arXiv preprint arXiv:1806.10360 (2018)

JavaScript wurde auf Ihrem Browser deaktiviert