ETH-Forscher zeigen Sicherheitslücken beim 5G-Mobilfunk auf

Forschende der Information Security Group der ETH haben den zukünftigen Mobilfunkstandard 5G auf seine Sicherheit hinsichtlich des Datenschutzes überprüft, informiert die ETH in einer Mitteilung. Dabei habe sich herausgestellt, dass der Datenschutz im Vergleich zu den Vorgängerstandards 3G und 4G verbessert wurde. Aber auch der 5G-Standard weise immer noch einige Sicherheitslücken auf.

Für die Sicherheit des Datenaustausches ist bei allen drei Standards das sogenannte Authentication and Key Agreement-Protokoll (AKA) zuständig. Es wird von der Organisation 3rd Generation Partnership Project (3GPP) spezifiziert. Mit Hilfe des von ihnen entwickelten Sicherheitsprotokoll-Verifikationstools Tamarin haben die ETH-Forschenden um David Basin die von 3GPP vorgegebenen Sicherheitsziele überprüft. Dabei habe sich gezeigt, „dass der Standard nicht ausreicht, um alle kritischen Sicherheitsziele des 5G-AKA-Protokolls zu erreichen“, erläutert Forschungsgruppenmitglied Ralf Sasse in der Mitteilung. „So ist es bei einer schlechten Implementation der aktuellen Standards möglich, dass Anwenderinnen und Anwendern die Mobilfunknutzung Dritter in Rechnung gestellt werden kann.“

Zudem sei es zwar gelungen, die bisher mögliche Standortbestimmung eines Mobilfunkgeräts über sogenannte IMSI-Cacher auszuschliessen. „Wir haben aber festgestellt, dass das Protokoll andere Arten sogenannter Traceability-Angriffe zulässt“, erläutert Forschungsgruppenmitglied Lucca Hirschi. Dies könne „umfangreiche Cyberangriffe zur Folge haben“, meinen die Forscher. Sie wollen das 5G-AKA-Protokoll daher gemeinsam mit 3GPP nachrüsten. hs