Wer mit dem eigenen Smartphone unterwegs ist, kann mit diesem dank mobiler Datenverbindungen ins Internet. Mit dem neuen Mobilfunkstandard 5G soll dies so schnell wie noch nie vonstattengehen – lange Ladezeiten und flüssige Darstellungen sollen damit an der Tagesordnung sein. Allerdings geht das laut einem Sicherheitsforschungsteam mit erheblichen Risiken bei Android und iOS einher. Zahlreiche Modelle sind aktuell gefährdet.

Bei Android und iOS: Handy zahlreicher bekannter Hersteller angreifbar

Das hat jetzt ein Team der Singapore University of Technology and Design herausgefunden. Bei ihrer Untersuchung fand die Forschungsgruppe Sicherheitslücken in den Firmwares von 5G-Modems, die unter anderem von Mediatek oder Qualcomm stammen und die in zahlreichen Android- und iOS-Geräten verbaut sind.

Insgesamt soll es sich um 14 Schwachstellen handeln, die Cyberkriminellen Denial-of-Service(DoS)-Angriffe ermöglichen können. Zwölf dieser Probleme sollen ganz neu sein und zehn entfallen auf die Modems von Qualcomm und Mediatek – und mindestens drei dieser Lücken hält man für hohe Risiken. Die gesamte Schwachstellensammlung taufte man 5Ghoul.

Aufgrund der weiten Verbreitung der 5G-Modems sind Geräte so namhafter Hersteller wie Samsung, Apple, Vivo, Xiaomi, Oppo, Honor, Motorola, Realme, Oneplus, Nubia, Huawei, ZTE, Asus, Sony oder Nokia davon betroffen.

Auch gut zu wissen: Der neue Mobilfunkstandard findet immer stärkere Verbreitung – aber was ist 5G genau? Wir haben die wichtigsten Informationen für dich.

Bösartige Basisstation könnte für Angriffe dienen

Für ihre Simulation von Angriffen benötigten die Sicherheitsprofis lediglich einen Laptop mit einem sogenannten Software-Defined Radio (SDR) und dazugehöriger Hardware. Damit bauten sie eine bösartige Basisstation, um kompromittierte Netzwerkpakete erstellen und verschicken zu können. Kriminelle können Daten echter Basisstationen kopieren, sofern sie nahe genug an ihre Opfer herankommen. Ist die Signalstärke hoch genug, verbinden sich Modems automatisch zur falschen Station – und tappen in die Falle.

Da die Sicherheitslücken allesamt vor den jeweiligen Authentifizierungsphasen auftreten und Hackerinnen und Hacker nicht zusätzlich versuchen müssen diese zu umgehen, steht den Angriffen dann nichts mehr im Wege.

Zum Beispiel sind verschlüsselte Informationen aus den SIM-Karten nicht notwendig. Die Anwendung mit einem Radiogerät sei aufgrund ihrer Größe gut erkennbar, aber es sollen auch deutlich kleinere Lösungen möglich sein, um die Angriffe auszuführen.

Patches sind in Arbeit – brauchen aber noch Zeit

Falsch formatierte Datenfelder in RRC-Connection-Setup-Nachrichten und NAS Authentication Request-Paketen sollen ausgereicht haben, um die Schwachstellen auszulösen. Fehlerbehebungen für Android und iOS in Form von Updates sind bereits auf dem Weg, doch aufgrund des komplexen Prozesses bei 5G-Modems geht das nicht so schnell wie bei anderen Problemen.

Bei Android rechnet man damit, dass noch im Dezember 2023 entsprechende Aktualisierungen herausgegeben werden. Für iPhones würde der Patch-Zeitplan nicht mit den üblichen Dezember-Updates vereinbar. Allerdings soll Qualcomm der Kundschaft – zu der Apple gehört – schon im August Behebungen zur Verfügung gestellt haben. Mediatek will im Oktober korrigierte Software bereitgestellt haben. Wie so oft gilt also: Sobald neue Updates für Android oder iOS vorliegen, sollte man nicht lange zögern.

Quelle: „5Ghoul: Unleashing Chaos on 5G Edge Devices“ (ASSET Research Group of Singapore University of Technology and Design 2023)

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.