Der deutsche Sicherheitsforscher Karsten Nohl hat im US-Fernsehen demonstriert, wie sich Telefongespräche und SMS über eine Lücke im von Netzbetreibern genutzten SS7 mithören lassen. Das war Sonntagnacht in der CBS-Sendung „60 Minutes“ zu sehen.
Als Demonstration fingen Nohl und seine Mitarbeiter ein Telefonat zwischen Alfonsi in Berlin und dem Kongressabgeordneten Ted Lieu in Kalifornien ab – natürlich mit beider Einverständnis. Lieu hat in Stanford Informatik studiert und gehört dem IT-Komitee des Kongresses an. Das Telefon wurde vom Sender gestellt.
Nohls Team hörte nicht nur das Gespräch mit, es ermittelte auch den exakten Standort des Politikers Lieu, den es auf einer Karte zeigte. Dazu nutzte es Informationen des Telefonnetzes, die von den Sendemasten stammen – und nicht etwa den GPS-Chip des Telefons.
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
Signaling System Seven oder kurz SS7 ist eine Sammlung von Protokollen und Verfahren für Telekommunikationsnetze. Netzbetreiber vermitteln damit Gespräche, lassen beispielsweise Roaming zu und übertragen Abrechnungsdaten. Nohl und Mitarbeiter haben laut „60 Minutes“ die Genehmigung mehrerer internationaler Netzbetreiber erhalten, auf SS7 zuzugreifen und es auf Sicherheitslücken zu testen. Der Grund: Auch Kriminellen sei es schon gelungen, SS7 zu manipulieren.
Nohl sagte: „Dieses Problem kann nur in den Mobilfunknetzen gelöst werden. Es gibt keine weltweite Kontrolle von SS7. Jedes Mobilfunknetz muss aktiv werden, um seine Kunden zu schützen. Und das ist schwierig.“ Nicht jedes Netz sei gleich anfällig.
Der nicht genannte US-Netzbetreiber hatte „60 Minutes“ vorab auf Anfrage erklärt, das eigene Netz sei sicher. Allerdings gebe es Berichte über SS7-Schwachstellen im Ausland. Nohls Demonstration widerlegte diese Behauptung.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
