Sicherheitslücken in LTE erleichtern das Versenden gefälschter Warnungen des Präsidenten

Im Oktober letzten Jahres hat die Federal Emergency Management Agency den ersten „Presidential Alert“ des Landes mithilfe des Wireless Emergency Alert (WEA) gesendet. Dieses System würde es jedem Präsidenten der Vereinigten Staaten ermöglichen, im Falle einer Katastrophe oder eines Notfalls landesweite Warnungen auszusenden.

Das gleiche System wird auch verwendet, um AMBER- und Wetterwarnungen an Ihre Telefone zu senden. Leider erleichtert ein Exploit bei Sicherheitslücken in LTE das Versenden gefälschter Präsidentschaftsbenachrichtigungen an Mobiltelefone.

Aufgrund von LTE-Schwachstellen können leicht gefälschte Präsidentschaftsbenachrichtigungen gesendet werden

Um das neue hochmoderne System zu testen, erhielten die Einwohner der USA im vergangenen Jahr ihre erste Präsidentschaftswarnung. Dieses System ermöglicht es dem derzeitigen Präsidenten, im Notfall Warnungen zu versenden.

Zumindest laut einer Studie der University of Colorado Boulder ist das System jedoch nicht perfekt. Inmitten der Spannungen zwischen den USA und Nordkorea im letzten Jahr wurde den Bewohnern Hawaiis eine irrtümliche Warnung vor einer Bedrohung durch ballistische Raketen gesendet.

Fehlerhafte Warnung von Menschen in Hawaii wegen einer Bedrohung durch ballistische RaketenFehlerhafte Warnung von Menschen in Hawaii wegen einer Bedrohung durch ballistische Raketen

Dann ist das System laut der Studie nicht annähernd so sicher, wie es sein sollte. Mit einer sofort verfügbaren Standardausrüstung und einer Open-Source-Software konnte ein Arbeitsteam der Universität eine gefälschte Präsidentschaftswarnung senden.

Jedes einzelne Telefon in einem Stadion mit 50.000 Sitzplätzen konnte alarmiert werden. Die gefälschte Warnung wurde neun von zehn Versuchen erfolgreich gesendet. Stellen Sie sich die Panikkaskaden von Menschen in einer realen Lebenssituation vor.

„Das verwendete LTE-Netz ist die größte Schwachstelle“, sagen Forscher

Es ist wahr, dass es kein perfektes System gibt, aber viele der Probleme im Laufe der Jahre sind auf menschliches Versagen zurückzuführen. Den Forschern zufolge müsste die größte Schwachstelle jedoch das LTE-Netz sein, über das die Nachricht übertragen wird.

Notfallalarm auf einem Android-Gerät (Bildnachweis: Android Central)Notfallalarm auf einem Android-Gerät (Bildnachweis: Android Central)

Anstelle einer herkömmlichen Textnachricht verwendet das System LTE, bei dem jeder Tower Warnungen auf einem bestimmten Kanal an alle Geräte in Reichweite sendet. In diesem Fall kann eine falsche Warnung an Geräte gesendet werden, die sich in Reichweite befinden. Und wenn das nicht schlimm genug ist, gibt es auch keine Möglichkeit zu überprüfen, ob eine Warnung authentisch ist oder nicht.

Wenn es darum geht, die Schwachstellen zu beheben, sagt das Forschungsteam der University of Colorado Boulder Folgendes:

Die tatsächlichen Auswirkungen eines solchen Angriffs würden natürlich von der Dichte der in Reichweite befindlichen Mobiltelefone abhängen. Gefälschte Warnungen in überfüllten Städten oder Stadien können möglicherweise zu Panikkaskaden führen. Die Behebung dieses Problems erfordert eine große Zusammenarbeit zwischen Netzbetreibern, Regierungsakteuren und Mobiltelefonherstellern.

Darüber hinaus würde das Hinzufügen einer digitalen Signatur das Fälschen von Nachrichten etwas erschweren, aber es ist nicht ganz die „magische Lösung“.

Schließlich wurde im vergangenen Jahr eine ähnliche LTE-Sicherheitslücke entdeckt, die es Forschern ermöglichte, nicht nur gefälschte Warnungen zu versenden, sondern auch die Textnachrichten des Benutzers zu belauschen und ihren Standort zu verfolgen.