SS7-Carrierprotokoll: So einfach lassen sich Telefonate und SMS abhören

(Bild: Shutterstock)

In der Öffentlichkeit ist es kaum bekannt, das sogenannte Signaling System Seven - oder kurz SS7. Dabei handelt es sich um eine Sammlung von Protokollen und Verfahren für Telekommunikationsnetze. Netzbetreiber vermitteln damit Gespräche, lassen beispielsweise Roaming zu und übertragen Abrechnungsdaten. In dem Carrierprotokoll wurde eine Schwachstelle entdeckt, die Hackern Tür und Tor öffnet.

Demonstriert hat den Telefon-Hack der deutsche Sicherheitsexperte Karsten Nohl in der US-amerikanischen TV-Sendung 60 Minutes des Senders CBS. Über die Schwachstelle lassen sich jegliche Smartphones – egal ob iPhone oder Android – abhören. Allein die Kenntnis der Telefonnummer reicht schon aus, um etwa bei Telefonaten mitzulauschen oder SMS mitzulesen. Auch die Bewegungen von Nutzern lassen sich überwachen und so feststellen, mit wem sie sich treffen.

Als Demonstration fingen Nohl und seine Mitarbeiter ein Telefonat zwischen der Moderatorin der TV-Sendung, Sharyn Alfonsi, und dem Kongressabgeordneten Ted Lieu in Kalifornien ab – natürlich mit beider Einverständnis. Lieu hat in Stanford Informatik studiert und gehört dem IT-Komitee des Kongresses an. Das Telefon wurde vom Sender gestellt.

Nohls Team hörte nicht nur das Gespräch mit, es ermittelte auch den exakten Standort des Politikers Lieu, den es auf einer Karte zeigte. Dazu nutzte es Informationen des Telefonnetzes, die von den Sendemasten stammen – und nicht etwa den GPS-Chip des Telefons.

Nohl und seine Mitarbeiter haben laut „60 Minutes“ die Genehmigung mehrerer internationaler Netzbetreiber erhalten, auf SS7 zuzugreifen und es auf Sicherheitslücken zu testen. Der Grund: Auch Kriminellen sei es schon gelungen, SS7 zu manipulieren.

Lies auch: HACKER VERWENDEN DEUTSCHE HOSTER ALS AUSGANGSPLATTFORM FÜR ANGRIFFE

Nohl sagte: „Dieses Problem kann nur in den Mobilfunknetzen gelöst werden. Es gibt keine weltweite Kontrolle von SS7. Jedes Mobilfunknetz muss aktiv werden, um seine Kunden zu schützen. Und das ist schwierig.“ Nicht jedes Netz sei gleich anfällig.

In welchem US-Netz der Hack von Nohl stattfand, wurde nicht genannt. Der Carrier hatte „60 Minutes“ vorab auf Anfrage aber erklärt, das eigene Netz sei sicher. Allerdings gebe es Berichte über SS7-Schwachstellen im Ausland. Nohls Demonstration hat hier wohl das Gegenteil bewiesen.

Mehr dazu erfahrt ihr auf der Webseite von CBSNews. Dort könnt ihr euch auch einen Beitrag dazu anschauen.

Tags :Quellen:CBSNewsVia:Mit Material von Florian Kalenda, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising