Categories: Sicherheit

Sicherheitsforscher demonstriert Telefon-Hack über Telekommunikationsprotokoll SS7

Der deutsche Sicherheitsforscher Karsten Nohl hat im US-Fernsehen demonstriert, wie sich Telefongespräche und SMS über eine Lücke im von Netzbetreibern genutzten SS7 mithören lassen. Das war Sonntagnacht in der CBS-Sendung „60 Minutes“ zu sehen.

Durch den Angriff auf das in der Öffentlichkeit kaum bekannte Carrierprotokoll sei jedes Telefon gleich unsicher, erklärte Nohl der Moderatorin Sharyn Alfonsi. Man müsse nur die Telefonnummer der Person kennen und könne dann ihre Bewegung überwachen und feststellen, mit wem sie sich treffe, ihre Gespräche belauschen und ihre SMS lesen.

Als Demonstration fingen Nohl und seine Mitarbeiter ein Telefonat zwischen Alfonsi in Berlin und dem Kongressabgeordneten Ted Lieu in Kalifornien ab – natürlich mit beider Einverständnis. Lieu hat in Stanford Informatik studiert und gehört dem IT-Komitee des Kongresses an. Das Telefon wurde vom Sender gestellt.

Nohls Team hörte nicht nur das Gespräch mit, es ermittelte auch den exakten Standort des Politikers Lieu, den es auf einer Karte zeigte. Dazu nutzte es Informationen des Telefonnetzes, die von den Sendemasten stammen – und nicht etwa den GPS-Chip des Telefons.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Signaling System Seven oder kurz SS7 ist eine Sammlung von Protokollen und Verfahren für Telekommunikationsnetze. Netzbetreiber vermitteln damit Gespräche, lassen beispielsweise Roaming zu und übertragen Abrechnungsdaten. Nohl und Mitarbeiter haben laut „60 Minutes“ die Genehmigung mehrerer internationaler Netzbetreiber erhalten, auf SS7 zuzugreifen und es auf Sicherheitslücken zu testen. Der Grund: Auch Kriminellen sei es schon gelungen, SS7 zu manipulieren.

Nohl sagte: „Dieses Problem kann nur in den Mobilfunknetzen gelöst werden. Es gibt keine weltweite Kontrolle von SS7. Jedes Mobilfunknetz muss aktiv werden, um seine Kunden zu schützen. Und das ist schwierig.“ Nicht jedes Netz sei gleich anfällig.

Der nicht genannte US-Netzbetreiber hatte „60 Minutes“ vorab auf Anfrage erklärt, das eigene Netz sei sicher. Allerdings gebe es Berichte über SS7-Schwachstellen im Ausland. Nohls Demonstration widerlegte diese Behauptung.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

14 Stunden ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

17 Stunden ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

18 Stunden ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

18 Stunden ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

19 Stunden ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

2 Tagen ago