VORSCHAU

AKTUELLES PRESSEFOTO



WETTER
Graz: Regen
25°
Innsbruck: Regenschauer
21°
Linz: Regen
20°
Wien: Regen
24°
© wetter.net

Stadtname / PLZ

AKTIENKURSE
 
HIGHTECH
Do, 10.08.2017 06:15
Meldung drucken Artikel weiterleiten
pte20170810004 Computer/Telekommunikation, Forschung/Technologie

Forscher zeigen Sicherheitsleck in 4G-Netzen auf

"Ghost Telephonist": Telefonate und SMS-Nachrichten ausspioniert
Armer User: Telefonate und SMS gehackt (Foto: flickr.com/Alon)
Armer User: Telefonate und SMS gehackt (Foto: flickr.com/Alon)

Las Vegas (pte004/10.08.2017/06:15) - Chinesische Sicherheitsforscher vom "UnicornTeam" der Firma 360 Technology haben auf der Hacker-Konferenz "Black Hat USA 2017" http://blackhat.com/us-17/ in Las Vegas eine gravierende Sicherheitslücke in 4G-Netzwerken aufgedeckt. Bei einer Demonstration vor versammelten Branchenkollegen demonstrierten sie auch gleich eine "böse Attacke" mit der Bezeichnung "Ghost Telephonist". Diese nutzt das gefundene Leck, um die Handynummer eines Users zu kapern und auf diese Weise dessen gesamte Telefongespräche und SMS-Nachrichten auszuspionieren.

Schwachstelle bereits gemeldet

"Auf Basis dieser Schwachstelle lassen sich mehrere verschiedene Bereiche angreifen", zitiert das staatliche chinesische Nachrichtenportal Xinhua http://news.xinhuanet.com Huang Lin, ein Mitglied des Unicorn-Teams, das sich auf Wireless Security Research spezialisiert hat. Genau genommen handle es sich dabei um ein Sicherheitsleck im Bereich des Circuit Switched Fallback (CSFB), einer Technik, die im Zuge des Einsatzes von Voice-over-LTE (VoLTE) genutzt wird. "Wir haben diese Schwachstelle bereits an die Global System for Mobile Communications Alliance (GSMA) gemeldet", so der Forscher.

Google-Passwort zurückgesetzt

Im Rahmen ihrer Demonstration zeigten Lin und seine Kollegen unter anderem ein Szenario, bei dem ein Angreifer lediglich mithilfe einer gestohlenen Handynummer das Passwort eines Google-Kontos zurücksetzen konnte. Nachdem das Unicorn-Team die User-Kommunikation gekapert hatte, loggten sie sich ins E-Mail-Konto des Opfers ein und klickten auf "Passwort vergessen". Die von Google zugeschickten Verifizierungs-Codes konnten dann ganz leicht abgefangen werden. "Der User bleibt währenddessen im 4G-Netzwerk online und merkt nichts", betonen die Experten.

(Ende)

Aussender: pressetext.redaktion
Ansprechpartner: Markus Steiner
Tel.: +43-1-81140-317
E-Mail:
Website: www.pressetext.com
pressetext.redaktion
   
Wie fanden Sie diese Meldung?
Weitersagen
likes dislike Share Share |
PRESSETEXT.TV
Social Media
ETARGET

FOCUSTHEMA


SPECIALS


Werbung
middleAdvertising