Stimme als Bedrohung: Angriff auf mobile Netzwerke mit VoLTE

Hacker können Voice over LTE missbrauchen, um Verbindungsfehler zu provozieren, Anrufe zu unterdrücken oder Geld von mobilen Konten zu stehlen.

Während Mobilfunkanbieter mitten im Ringen um die Zukunft von 5G-Netzwerken stehen, verlieren die Netzbetreiber keine Zeit, neue Technologien in den bestehenden 4G-Netzwerken einzuführen. Voice over LTE (VoLTE) ist so eine Technologie: Sie erlaubt die Übertragung von Anrufen über Datenverbindungen.

Was steckt dahinter? Nun, aktuelle Mobilfunknetzwerke nutzen drei „Ebenen“ – eine Datenebene, eine Stimmebene und eine Kontrollebene. Die Datenebene wird normalerweise für das mobile Internet verwendet, die Stimmebene für Anrufe. Die dritte Ebene wird – einfach gesagt – für die Verwaltung aller Dinge, die auf den anderen beiden Ebenen passieren, verwendet.

Traditionelle Mobilfunknetzwerke verarbeiten Anrufe über bestimmte Wege. Die 4G-Technologie erlaubt es aber, die Stimmübertragung zu priorisieren und als Pakete über die Datenebene zu übertragen. Und das ist im Grunde VoLTE. Sozusagen eine Art IP-Telefonie (VoIP), angepasst für Mobilfunknetzwerke.

VoLTE bringt eine Handvoll Vorteile mit sich. Erstens kann die flächendeckende VoLTE-Einführung existierende 2G/3G-Infrasturkturen ersetzen, so dass diese nicht mehr unterstützt werden müssen, denn VoLTE benötigt keine separate Infrastruktur, um Anrufe zu verarbeiten. Zweitens bietet VoLTE verglichen mit 3G (von 2G ganz zu schweigen) eine höhere Bandbreite, so dass die Sprachqualität besser wird.

Drittens kann VoLTE auch für Videokonferenzen verwendet werden. Und nicht zuletzt behaupten die Netzbetreiber, dass VoLTE eine bessere Privatsphäre und schnellere Verbindung bei Anrufen biete. Alles in Allem sieht es so aus, als hätte VoLTE einige enorme Vorteile auf seiner Seite – und das ohne besondere Nachteile. Aber das ist nur der erste Eindruck.

Denn jede neue Technologie hat ihre Kinderkrankheiten. Forscher der University of California haben zusammen mit Kollegen der Shanghai Jiao Tong University und der Ohio State University durchführbare Angriffe auf VoLTE bei zwei bekannten amerikanischen Mobilfunknetzwerken vorgestellt.

So zeigten die Forscher, wie ein Angreifer alle Anrufe an ein Opfer unterdrücken und ein Lösegeld dafür verlangen kann, dass das Handy wieder normal verwendet werden kann. Oder der Angreifer nutzt diese Methode, um kostenlose Datenübertragungen durchzuführen. Zudem muss der Angreifer hier kein Netzwerk hacken oder erst eine teure Ausrüstung für seine Angriffe kaufen. Er braucht dafür nur ein normales oder ein gerootetes Smartphone.

Die wichtigste Erkenntnis der Forscher ist, dass man VoLTE täuschen und normale Datenpakete getarnt als „priorisierte“ Signale oder Anrufspakete senden kann.

Damit haben Angreifer freie Hand. Für Signalpakete wird keine Gebühr verlangt, so dass man nicht für die normale Datenübertragung bezahlen muss, wenn man die Daten auf diese Weise „einpackt“. Für den Proof-of-Concept nutzten die Forscher einen zehnminütigen Skype-Anruf, bei dem der Mobilfunkanbieter den Datenverkehr nicht registrierte.

Die Signalebene (Kontrollebene) hat die höchste Priorität, was für Cyberkriminelle eine ganze Reihe neuer Möglichkeiten eröffnet. Wenn man diese Ebene mit Datenpaketen, die als Signalpakete getarnt sind, stört, haben die echten Signalpakete nicht mehr genug Bandbreite. Damit könnte der Netzwerkzugriff blockiert oder eine zielgerichtete Attacke gestartet werden, zudem könnten Angreifer auf diese Weise Netzwerkausfälle provozieren.

Und schließlich können Angreifer mit der gleichen Methode ihre Opfer auch mit Datenpaketen überschwemmen – und wenn ein Opfer keinen unlimitierten Datenvertrag hat, bedeutet das enorme Kosten, die bei der nächsten Rechnung des Mobilfunkanbieters anfallen. Zudem werden solche Angriffe nicht von Firewalls erkannt, die ja nur schädlichen Datenverkehr erkennen können. Doch im Falle eines VoLTE-Angriffs wird legitimer Verkehr verwendet, so dass die Firewall hier nichts Schädliches entdecken kann.

All die bisher genannten Dinge drehen sich um die Übertragung von Datenpaketen über die Kontrollebene, doch das Gleiche würde auch mit der Stimmebene funktionieren. So schafften es die Forscher zum Beispiel, einen Anruf per VoLTE zu blockieren: Dabei würde ein Opfer den Anruf zwar annehmen, könnte aber nichts hören, da die Stimmpakete in der Flut falscher Signalpakete untergehen würden.

Die Forscher bieten auch einige Lösungen, um das Problem zumindest teilweise unter Kontrolle zu bringen und beide Netzwerkbetreiber, die für die Forschungsarbeit verwendet wurden, haben diese Lösungen bereits integriert.

Allerdings werden VoLTE-Dienste in Deutschland gerade erst eingeführt, so dass es vorkommen kann, dass nicht alle Netzbetreiber die Sicherheitslücke schon bald geschlossen haben werden.

Zudem können manche der Lücken nicht ohne Änderungen am VoLTE-Standard geschlossen werden. Natürlich können die Netzbetreiber wachsamer werden und zum Beispiel sicherstellen, dass der Signalverkehr zwischen Geräten bis auf legitime Verbindungen zischen Handy und Signal-Server abgeschaltet wird, aber das wird nie ganz ausreichen.

Um alle VoLTE-Probleme zu lösen, müssen OEM-Anbieter, Chip-Hersteller, Netzbetreiber und Standardisierungsorganisationen zusammenarbeiten.

Und genau deshalb haben die Forscher das Problem publik gemacht: Denn je bekannter es ist, desto schneller wird eine Lösung dafür gefunden werden.

Die Anwender sollten zudem die Sicherheit ihrer mobilen Geräte ernster nehmen. Um die oben genannten Angriffe realisieren zu können, muss ein Angreifer erst eine schädliche App auf dem Smartphone installieren. Und solche schädlichen Programme werden von einem guten Antivirusprogramm erkannt und blockiert.

Und überhaupt unterstützt die Mehrheit der beliebtesten Geräte und 4G-Netzwerke kein VoLTE. Lassen Sie uns also hoffen, dass dann, wenn VoLTE überall erhältlich sein wird, alle Sicherheitsprobleme aus dem Weg geräumt sein werden.

Tipps