Der deutsche Sicherheitsforscher Karsten Nohl hat im US-Fernsehen demonstriert, wie sich Telefongespräche und SMS über eine Lücke im von Netzbetreibern genutzten SS7 mithören lassen. Das war Sonntagnacht in der CBS-Sendung „60 Minutes“ zu sehen.
Als Demonstration fingen Nohl und seine Mitarbeiter ein Telefonat zwischen Alfonsi in Berlin und dem Kongressabgeordneten Ted Lieu in Kalifornien ab – natürlich mit beider Einverständnis. Lieu hat in Stanford Informatik studiert und gehört dem IT-Komitee des Kongresses an. Das Telefon wurde vom Sender gestellt.
Nohls Team hörte nicht nur das Gespräch mit, es ermittelte auch den exakten Standort des Politikers Lieu, den es auf einer Karte zeigte. Dazu nutzte es Informationen des Telefonnetzes, die von den Sendemasten stammen – und nicht etwa den GPS-Chip des Telefons.
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
Signaling System Seven oder kurz SS7 ist eine Sammlung von Protokollen und Verfahren für Telekommunikationsnetze. Netzbetreiber vermitteln damit Gespräche, lassen beispielsweise Roaming zu und übertragen Abrechnungsdaten. Nohl und Mitarbeiter haben laut „60 Minutes“ die Genehmigung mehrerer internationaler Netzbetreiber erhalten, auf SS7 zuzugreifen und es auf Sicherheitslücken zu testen. Der Grund: Auch Kriminellen sei es schon gelungen, SS7 zu manipulieren.
Nohl sagte: „Dieses Problem kann nur in den Mobilfunknetzen gelöst werden. Es gibt keine weltweite Kontrolle von SS7. Jedes Mobilfunknetz muss aktiv werden, um seine Kunden zu schützen. Und das ist schwierig.“ Nicht jedes Netz sei gleich anfällig.
Der nicht genannte US-Netzbetreiber hatte „60 Minutes“ vorab auf Anfrage erklärt, das eigene Netz sei sicher. Allerdings gebe es Berichte über SS7-Schwachstellen im Ausland. Nohls Demonstration widerlegte diese Behauptung.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…