Eine fehlerhafte VoLTE-Implementierung ermöglicht Betrug und DoS-Angriffe. Ohne Wissen des Nutzers können Hacker unter Umständen im Hintergrund Anrufe tätigen. Im November stellt Google einen Patch für seine Nexus-Geräte bereit. Apple zufolge ist iOS nicht betroffen.

Auf drei Sicherheitslücken in der Voice-over-LTE-Implementierung ^[1] von Googles Mobilbetriebssystem Android ^[2] hat das US-CERT jetzt aufmerksam gemacht.

^[3]

Android-Logo (Bild: Google ^[4])

Der mit LTE, der vierten Mobilfunkgeneration, eingeführte Wechsel von Leitungsvermittlung ^[5] zu Paketvermittlung ^[6] und IP-Protokoll, der „neue Arten von Angriffen erlaubt, die bei früheren Netzwerkgenerationen nicht möglich waren“ ist der Auslöser. Einige dieser Angriffe seien bereits von Voice over IP bekannt.

Android verwaltet der Sicherheitsmeldung des US-CERT zufolge Berechtigungen für LTE-Netze nur unzureichend. Die Berechtigung „Call_Phone“ lasse sich mit der Berechtigung „Internet“ durch das Senden von IP- oder SIP-Paketen überschreiben. Das ermöglicht es offenbar, Anrufe im Hintergrund und ohne Wissen des Nutzers auszuführen, was zu erhöhten Telefonrechnungen und sogar Denial of Service führen kann. iOS ist laut Apple ^[7] nicht von diesem Problem betroffen. Andere Fehler sind wiederum von der LTE-Implementierung des Netzbetreibers abhängig.

In einigen Netzwerken können zwei Telefone eine gemeinsame Sitzung aufbauen, was es dem Anbieter nicht erlaube, die Kommunikation abzurechnen. Nutzer wiederum könnten kostenlose Anrufe tätigen oder aber Gespräche unter der Nummer eines anderen Teilnehmers zu führen.

Auch die Anmeldung bei SIP-Servern ist unter Umständen unzureichend. Hier könnte ein Hacker SIP-Nachrichten mit der Nummer eines anderen Nutzers verschicken. Außerdem kann ein Endgerät mehrere SIP-Sitzungen gleichzeitig aufbauen, was ebenfalls für Denial-of-Service-Angriffe benutzt werden kann.

Entdeckt haben die Schwachstellen mehrere südkoreanische Forscher ^[8], die ihre Erkenntnisse in der vergangenen Woche auf der Sicherheitskonferenz ACM CCS 2015 präsentierten. Ihnen zufolge lassen sich die Schwachstellen auch benutzen, um Peer-to-Peer-Netzwerke aufzubauen und Daten von den Mobiltelefonen anderer Nutzer abzufangen.

Dem US-CERT sind derzeit noch keine „konkreten Lösungen“ für die Sicherheitsprobleme bekannt. Google habe zudem bestätigt, dass Android betroffen sei. Auf Nachfrage von ZDNet.com teilte das Unternehmen mit, es werde im November Patches für seine Nexus-Geräte bereitstellen. Von den US-Providern AT&T, Verizon und T-Mobile, die seit Mai beziehungsweise Juli von den Fehlern wissen, gibt es indes noch keine Rückmeldungen.

[mit Material von Stefan Beiersmann, ZDNet.de ^[9]]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de ^[10]