Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Chinesische Sicherheitsforscher vom "UnicornTeam" der Firma 360 Technology haben auf der Hacker-Konferenz "Black Hat USA 2017" in Las Vegas eine gravierende Sicherheitslücke in 4G-Netzwerken aufgedeckt.

Bei einer Demonstration vor versammelten Branchenkollegen demonstrierten sie auch gleich eine "böse Attacke" mit der Bezeichnung "Ghost Telephonist". Diese nutzt das gefundene Leck, um die Handynummer eines Users zu kapern und auf diese Weise dessen gesamte Telefongespräche und SMS-Nachrichten auszuspionieren.

Schwachstelle bereits gemeldet

"Auf Basis dieser Schwachstelle lassen sich mehrere verschiedene Bereiche angreifen", zitiert das staatliche chinesische Nachrichtenportal Xinhua Huang Lin, ein Mitglied des Unicorn-Teams, das sich auf Wireless Security Research spezialisiert hat. Genau genommen handle es sich dabei um ein Sicherheitsleck im Bereich des Circuit Switched Fallback (CSFB), einer Technik, die im Zuge des Einsatzes von Voice-over-LTE (VoLTE) genutzt wird. "Wir haben diese Schwachstelle bereits an die Global System for Mobile Communications Alliance (GSMA) gemeldet", so der Forscher.

Google-Passwort zurückgesetzt

Im Rahmen ihrer Demonstration zeigten Lin und seine Kollegen unter anderem ein Szenario, bei dem ein Angreifer lediglich mithilfe einer gestohlenen Handynummer das Passwort eines Google-Kontos zurücksetzen konnte. Nachdem das Unicorn-Team die User-Kommunikation gekapert hatte, loggten sie sich ins E-Mail-Konto des Opfers ein und klickten auf "Passwort vergessen". Die von Google zugeschickten Verifizierungs-Codes konnten dann ganz leicht abgefangen werden. "Der User bleibt währenddessen im 4G-Netzwerk online und merkt nichts", betonen die Experten.

www.pressetext.com
 

GRID LIST
Malware

Auftreten neuer Malware auf das Fünffache gestiegen

Im ausgehenden Jahr haben maschinell lernende Malware-Erkennungs-Systeme jeden Tag…
Tb W190 H80 Crop Int A9e0b02704b03eedbc6be30d027928e1

DSGVO in Unternehmen zur Chefsache machen

Ab 25. Mai 2018 gilt die europaweite Datenschutz-Grundverordnung (DS-GVO) aber viele…
Bitcoin Dollar

Kryptowährung Bitcoin jetzt 18.000 Dollar wert

Der Aufstieg der digitalen Kryptowährung Bitcoin scheint nach oben keine Grenzen zu haben…
Tb W190 H80 Crop Int 2a8df5937ffbeed5f123d798f94c3f5a

Leitfaden Digitale Transformation

Der Digital-Marketing-Experte Torsten Schwarz verschenkt zu Weihnachten ein komplettes…
Glühbirne

Innovationszentren allein machen nicht erfinderisch

Viele Unternehmen stecken zwar viel Geld in Innovationszentren, um mit den…
Raphael Kugler

Raphael Kugler wird neuer CFO bei InfoGuard

Raphael Kugler (42) wurde am 14. Dezember 2017 vom Verwaltungsrat des Schweizer Experten…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security