Abhören aus der Ferne: Mobilfunk hat Sicherheitslücke


Abhören aus der Ferne

Mobilfunk hat Sicherheitslücke

Sicherheitsexperten entdecken gleich mehrere Lücken im Mobilfunknetz. Damit können von jedem Ort der Welt aus Anrufe abgehört und umgeleitet werden. Deutsche Mobilfunker stopften die Lücke bereits, heißt es.

SS7

Ein löchriges Protokoll der Telekommunikationsbranche erlaubt es Hackern oder Spionen, Telefonate mitzuhören und Handybesitzer zu orten. Dafür müssen die Angreifer allein eine Handynummer kennen und Zugang zu dem Protokoll SS7 haben. Mit dieser Technik kommunizieren die Mobilfunkanbieter untereinander. Sie sorgt etwa dafür, dass ein Anruf korrekt an die gewählte Nummer weitergeleitet wird.

Doch die Technik aus den 1980er Jahren hat mehrere Schwachstellen, wie Tobias Engel beim Chaos Communication Congress (31C3) in Hamburg erklärte. Engel beschäftigt sich seit Jahren mit Unsicherheiten im Mobilfunk. Die Schwachstellen, die er und andere aufdeckten, findet er besonders gravierend. „Wir alle tragen unser Telefon immer mit uns herum“, sagte er. Eine ungewollte Ortung könne ein genaues Bild über Personen liefern. Diese Abfragen sind über SS7 möglich.

Berichte über Schwachstellen in dem Protokoll gab es bereits vor dem Hacker-Treffen. Deutsche Netzbetreiber stopften die genannte Lücke, doch in anderen Netzen könnte sie noch offen sein. Engel zeigte, dass Angreifer eine Funktion des SS7-Protokolls nutzen können, um Anrufe umzuleiten. Ein Angreifer kann dafür sorgen, dass ein Telefonat im Hintergrund an ihn weitergeleitet wird, bevor er es an das ursprüngliche Ziel schickt. Die Gesprächspartner würden davon nichts merken. „Es gibt Berichte, dass das ausgenutzt wird“, sagte Engel. Ein ukrainischer Anbieter habe solche Weiterleitungen in seinem Netz bemerkt.

Beim Austausch von Daten über SS7 werde nicht ausreichend geprüft, ob jemand berechtigt ist, bestimmte Anfragen zu stellen, erklärte Engel. Als die Technik entwickelt wurde, gab es nur wenige große Telekommunikationsunternehmen. Doch heute sei es vergleichsweise einfach, Zugang zu SS7 zu bekommen, etwa als Anbieter eines SMS-Dienstes – ein Einfallstor für Hacker oder Überwacher.

Warnung durch „SnoopSnitch“

Der Sicherheitsforscher Karsten Nohl stieß parallel zu Engel auf Schwachstellen in SS7. Er zeigte, dass ein Hacker die Verschlüsselung innerhalb des Netzes überwinden und so Telefonate mithören und SMS mitlesen kann. Denn die nötigen Informationen zum Entschlüsseln von Nachrichten werden über SS7 ausgetauscht. Das soll eigentlich dafür sorgen, dass Gespräche nicht abbrechen, wenn sich jemand schnell von einer Mobilfunkzelle zur nächsten bewegt. Die Hacker konnten diese Daten jedoch auch so abfragen und SMS eines Bundestagsabgeordneten mitlesen, wie mehrere Medien berichteten.

Nohl stellte zudem eine App vor, die Smartphone-Besitzer vor Sicherheitsgefahren warnt. Die App namens „SnoopSnitch“ könne Nutzer von Android-Handys auf Abhörversuche aufmerksam machen. Engel geht davon aus, dass auch Geheimdienste oder Firmen die Lücken entdeckt haben. „Wir sind definitiv nicht die Ersten“, sagte er der dpa. „Wir sind nur die ersten, die es publik machen.“ Ein großer deutscher Telekomanbieter habe die Lücke zur Ortung gestopft, berichtete Engel in seinem Vortrag. Die Ortungsanfragen über SS7 hätten danach um 80 Prozent nachgelassen. Er nannte den Anbieter nicht namentlich.

Die Netzbetreiber Deutsche Telekom und Vodafone hatten bereits nach den ersten Berichten zu den Schwachstellen erklärt, sie hätten die Lücke in ihren Netzen geschlossen. Auch beim neuen deutschen Marktführer Telefónica Deutschland mit den Marken O2 und E-Plus hieß es, man habe Maßnahmen ergriffen, um die Schwachstelle zu stopfen. Die Telekom warnte jedoch, dass Schritte einzelner Anbieter nur ein Pflaster sein könnten. Eine dauerhafte Lösung könne nur die gesamte Industrie entwickeln.

Quelle: http://www.n-tv.de/politik/Mobilfunk-hat-Sicherheitsluecke-article14222636.html

Gruß an die Schlafschafe….

feind hört mit

TA KI

Werbeanzeigen

6 Kommentare zu “Abhören aus der Ferne: Mobilfunk hat Sicherheitslücke

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.