Bislang galten die LTE Netzwerke deutlich sicherer als GSM oder 3G Netzwerke. Nun stellten Forscher jedoch eine Hardware vor, mit der man für gut 1.200 €, praktisch Angriffe funktionell durchführen kann.
Mit dieser relativ günstiger Hardware soll es nun möglich sein, LTE-Nutzer zu identifizieren oder Denial-of-Service- und Downgrade-Angriffe durchzuführen. Sämtliche Tests wurden nach deren Angaben mit handelsüblichen LTE-Geräten und in realen LTE-Netzwerken verschiedener Anbieter durchgeführt.
In dem vorgestellten Papier werden aber auch andere Angriffe aufgezeigt. Hierzu nutzen die Forscher ein Universal Software Radio, Peripheral mit OpenLTE, um damit eine gefälschte LTE-Basisstation (Enodeb) zu erstellen. Dieses Gerät funktioniert ähnlich wie ein IMSI-Catcher. Um die Privatsphäre der Nutzer zu schützen, versucht das LTE-Netzwerk, die Übertragung der IMSI-Kennung von Smartphones zu minimieren. Dafür generiert es für jedes Gerät ein Globally Unique Temporary Identifier (GUTI). Diese ID wird für die gesamte Kommunikation zwischen der Basisstation und dem Endgerät genutzt und regelmäßig erneuert. Die Forscher konnten jedoch nachweisen, dass zumindest eines der untersuchten LTE-Netzwerke die GUTI-Nummer für mehr als drei Tage vergibt. Wenn ein Angreifer die Daten über einen längeren Zeitraum sammelt, dann kann dieser unter Umständen diverse Geräte identifizieren. Bisher gibt es Empfehlungen, die eine regelmäßige Erneuerung der GUTI vorsehen, die aber für die Netzwerkbetreiber nicht bindend sind.