Genaue Bewegungsprofile von Nutzern
Sicherheitsexperten haben gleich mehrere Lücken im Mobilfunknetz entdeckt. Damit können von jedem Ort der Welt aus Anrufe abgehört und umgeleitet werden.
Dieser Artikel ist älter als ein Jahr.
Ein löchriges Protokoll der Telekommunikationsbranche erlaubt es Hackern oder Spionen, Telefonate mitzuhören und Handybesitzer zu orten. Dafür müssen die Angreifer allein eine Handynummer kennen und Zugang zu dem Protokoll SS7 haben. Mit dieser Technik kommunizieren die Mobilfunkanbieter untereinander. Sie sorgt etwa dafür, dass ein Anruf korrekt an die gewählte Nummer weitergeleitet wird.
Umleitung von Anrufen möglich
Die Technik aus den 80er Jahren hat mehrere Schwachstellen, wie Tobias Engel beim Chaos Communication Congress (31C3) in Hamburg erklärte. Engel beschäftigt sich seit Jahren mit Unsicherheiten im Mobilfunk. Besonders gravierend findet er, dass eine ungewollte Ortung jederzeit ein genaues Bild über Personen liefern kann, da Handys mittlerweile ständig mitgetragen werden. Derartige Ortungsanfragen sind über SS7 möglich.
Engel zeigte, dass Angreifer eine Funktion des SS7-Protokolls nutzen können, um Anrufe umzuleiten. Ein Angreifer kann dafür sorgen, dass ein Telefonat im Hintergrund an ihn weitergeleitet wird, bevor er es an das ursprüngliche Ziel schickt. Die Gesprächspartner würden davon nichts merken. „Es gibt Berichte, dass das ausgenutzt wird“, sagte Engel. Ein ukrainischer Anbieter habe solche Weiterleitungen in seinem Netz bemerkt.
Einfacher Zugang zu SS7
Beim Austausch von Daten über SS7 werde nicht ausreichend geprüft, ob jemand berechtigt ist, bestimmte Anfragen zu stellen, so Engel weiter. Als die Technik entwickelt wurde, gab es wenige große Telekommunikationsunternehmen. Doch heute sei es vergleichsweise einfach, Zugang zu SS7 zu bekommen, etwa als Anbieter eines SMS-Dienstes - ein Einfallstor für Hacker oder Überwacher. Ein großer deutscher Telekomanbieter habe die Lücke zur Ortung gestopft, berichtete Engel in seinem Vortrag. Die Ortungsanfragen über SS7 hätten danach um 80 Prozent nachgelassen. Er nannte den Anbieter nicht namentlich.
Telefonate und SMS abhörbar
Der Sicherheitsforscher Karsten Nohl stieß parallel zu Engel auf Schwachstellen in SS7. Er zeigte, dass ein Hacker die Verschlüsselung innerhalb des Netzes überwinden und so Telefonate mithören und SMS mitlesen kann. Denn die nötigen Informationen zum Entschlüsseln von Nachrichten werden über SS7 ausgetauscht. Das soll eigentlich dafür sorgen, dass Gespräche nicht abbrechen, wenn sich jemand schnell von einer Mobilfunkzelle zur nächsten bewegt. Die Hacker konnten diese Daten jedoch auch so abfragen und SMS eines Bundestagsabgeordneten mitlesen.
Nohl stellte eine App vor, die Smartphone-Besitzer vor Sicherheitsgefahren warnt. Die App namens „SnoopSnitch“ könne Nutzer von Android-Handys auf Abhörversuche aufmerksam machen, sie funktioniert allerdings nur auf bestimmten Geräten. Engel geht im Gespräch mit der deutschen Nachrichtenagentur dpa davon aus, dass auch Geheimdienste oder Firmen die Lücken entdeckt haben. „Wir sind definitiv nicht die Ersten, wir sind nur die ersten, die es publik machen.“
Links:
