Anzeige

Anzeige

VERANSTALTUNGEN

Das Internet der Dinge (IoT)
19.03.19 - 19.03.19
In Stuttgart, Fraunhofer-Institutszentrum IAT-Gebäude

ELO Solution Day Dortmund
20.03.19 - 20.03.19
In Signal Iduna Park, Dortmund

ELO Solution Day Leipzig
21.03.19 - 21.03.19
In Kongresshalle Leipzig

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

Anzeige

Anzeige

Chinesische Sicherheitsforscher vom "UnicornTeam" der Firma 360 Technology haben auf der Hacker-Konferenz "Black Hat USA 2017" in Las Vegas eine gravierende Sicherheitslücke in 4G-Netzwerken aufgedeckt.

Bei einer Demonstration vor versammelten Branchenkollegen demonstrierten sie auch gleich eine "böse Attacke" mit der Bezeichnung "Ghost Telephonist". Diese nutzt das gefundene Leck, um die Handynummer eines Users zu kapern und auf diese Weise dessen gesamte Telefongespräche und SMS-Nachrichten auszuspionieren.

Schwachstelle bereits gemeldet

"Auf Basis dieser Schwachstelle lassen sich mehrere verschiedene Bereiche angreifen", zitiert das staatliche chinesische Nachrichtenportal Xinhua Huang Lin, ein Mitglied des Unicorn-Teams, das sich auf Wireless Security Research spezialisiert hat. Genau genommen handle es sich dabei um ein Sicherheitsleck im Bereich des Circuit Switched Fallback (CSFB), einer Technik, die im Zuge des Einsatzes von Voice-over-LTE (VoLTE) genutzt wird. "Wir haben diese Schwachstelle bereits an die Global System for Mobile Communications Alliance (GSMA) gemeldet", so der Forscher.

Google-Passwort zurückgesetzt

Im Rahmen ihrer Demonstration zeigten Lin und seine Kollegen unter anderem ein Szenario, bei dem ein Angreifer lediglich mithilfe einer gestohlenen Handynummer das Passwort eines Google-Kontos zurücksetzen konnte. Nachdem das Unicorn-Team die User-Kommunikation gekapert hatte, loggten sie sich ins E-Mail-Konto des Opfers ein und klickten auf "Passwort vergessen". Die von Google zugeschickten Verifizierungs-Codes konnten dann ganz leicht abgefangen werden. "Der User bleibt währenddessen im 4G-Netzwerk online und merkt nichts", betonen die Experten.

www.pressetext.com
 

GRID LIST
IoT-Security Concept

Vorteile durch “Internet of Things Cybersecurity Improvement Act of 2019”?

Die Pläne der US-Regierung zur Verbesserung der IoT-Sicherheit durch den „Internet of…
Bitcoin

Erneuerbare Energien machen Bitcoin nicht nachhaltig

Erneuerbare Energien sind nicht geeignet, um das Nachhaltigkeitsproblem der Kryptowährung…
Tb W190 H80 Crop Int 0934cd5fecf3fb5993b3d826843a4b6f

X-Labs: Forschungslabor für verhaltensbasierte Cybersecurity

Mit X-Labs gründet Forcepoint, Anbieter von Cybersecurity-Lösungen, eine weltweit…
Strommasten

Intelligentes Stromnetz: Verbraucher sind noch zurückhaltend

Für das Gelingen der Energiewende ist mehr Flexibilisierung im Stromsystem von…
Ad Blocker

Google sperrt täglich über 6 Mio. Ads

2,3 Milliarden Werbeanzeigen hat Google laut eigenen Angaben 2018 gesperrt - das sind…
Hacker Spionage

Spionage-Vorwürfe: Marine im Fokus chinesischer Hacker

Seit geraumer Zeit registrieren Sicherheitsforscher chinesische Hacker-Gruppen, die…