Categories: Sicherheit

Sicherheitsforscher demonstriert Telefon-Hack über Telekommunikationsprotokoll SS7

Der deutsche Sicherheitsforscher Karsten Nohl hat im US-Fernsehen demonstriert, wie sich Telefongespräche und SMS über eine Lücke im von Netzbetreibern genutzten SS7 mithören lassen. Das war Sonntagnacht in der CBS-Sendung „60 Minutes“ zu sehen.

Durch den Angriff auf das in der Öffentlichkeit kaum bekannte Carrierprotokoll sei jedes Telefon gleich unsicher, erklärte Nohl der Moderatorin Sharyn Alfonsi. Man müsse nur die Telefonnummer der Person kennen und könne dann ihre Bewegung überwachen und feststellen, mit wem sie sich treffe, ihre Gespräche belauschen und ihre SMS lesen.

Als Demonstration fingen Nohl und seine Mitarbeiter ein Telefonat zwischen Alfonsi in Berlin und dem Kongressabgeordneten Ted Lieu in Kalifornien ab – natürlich mit beider Einverständnis. Lieu hat in Stanford Informatik studiert und gehört dem IT-Komitee des Kongresses an. Das Telefon wurde vom Sender gestellt.

Nohls Team hörte nicht nur das Gespräch mit, es ermittelte auch den exakten Standort des Politikers Lieu, den es auf einer Karte zeigte. Dazu nutzte es Informationen des Telefonnetzes, die von den Sendemasten stammen – und nicht etwa den GPS-Chip des Telefons.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Signaling System Seven oder kurz SS7 ist eine Sammlung von Protokollen und Verfahren für Telekommunikationsnetze. Netzbetreiber vermitteln damit Gespräche, lassen beispielsweise Roaming zu und übertragen Abrechnungsdaten. Nohl und Mitarbeiter haben laut „60 Minutes“ die Genehmigung mehrerer internationaler Netzbetreiber erhalten, auf SS7 zuzugreifen und es auf Sicherheitslücken zu testen. Der Grund: Auch Kriminellen sei es schon gelungen, SS7 zu manipulieren.

Nohl sagte: „Dieses Problem kann nur in den Mobilfunknetzen gelöst werden. Es gibt keine weltweite Kontrolle von SS7. Jedes Mobilfunknetz muss aktiv werden, um seine Kunden zu schützen. Und das ist schwierig.“ Nicht jedes Netz sei gleich anfällig.

Der nicht genannte US-Netzbetreiber hatte „60 Minutes“ vorab auf Anfrage erklärt, das eigene Netz sei sicher. Allerdings gebe es Berichte über SS7-Schwachstellen im Ausland. Nohls Demonstration widerlegte diese Behauptung.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago