Chaos Computer Congress: Hacker erforscht Sicherheitslücken von Mobiltelefonen

Der Mobilfunkexperte Tobias Engel stellte beim letzten Chaos Computer Congress 31 C3 einen aufsehenerregenden Hack vor. Bei seinem Vortrag „SS7: Locate. Track. Manipulate.“ erklärte der passionierte Technikexperte, wie man mit Hilfe einer Telefonnummer jeden Schritt eines Menschen überwachen und nachvollziehen kann.

Ausgangspunkt der Analyse ist das Signalisierungssystem SS7, das von Netzbetreibern weltweit dazu verwendet wird, SMS und Telefonanrufe international weiterzuleiten. Der Hacker zeigt auf, wie unsicher und gefährlich dieses System für Endkunden werden kann. Er führte in seinem Vortrag aus, dass die Zugriffsrechte auf das SS7 ungenügend kontrolliert werden, was es Angreifern ermöglicht, sich einfach als ausländische Netzbetreiber zu tarnen und in den Datentransfer einzuschalten.

Im Klartext würde dies zum Beispiel heißen, dass ein deutsches Handy, das sich im Heimatland befindet, auch von einem amerikanischen Mobilfunknetzwerk kontaktiert werden kann. Laut Engel sollten diese Anfragen einer stärkeren Beobachtung unterworfen werden.

Mit einem simplen Hack, für den nur eine Telefonnummer benötigt wird, konnte Engel Anrufe und SMS abhören, umleiten und mitschneiden, sowie den Standort des Telefonbesitzers bestimmen. Dafür holte er die Erlaubnis von Freiwilligen ein, die sich einige Monate von ihm tracken ließen. Diese Erhebungen können in seinen Vortragsfolien nachvollzogen werden.

Da für die Ausnutzung der Schwachstelle des SS7 ein immer größerer Markt entsteht, kann diese laut dem Hacker von Geheimdiensten, Regierungen und sogar Privatfirmen recht einfach genutzt werden. Auch die Ausführung krimineller Aktivitäten wird so indirekt unterstützt. Zum Beispiel kann man so SMS mit den Tancodes, die von einer Bank an ihren Kunden geschickt werden, leicht abfangen.

Engel fordert, dass der Zugang zu SS7 wieder stärker reguliert wird. Heute kann sich jeder per IP-Telefonie einschalten und zum fiktiven Netzanbieter mutieren. Bei einem solchen Hack sei es laut dem Spezialisten auch unerheblich, welcher Sicherheitsstandard für Mobiltelefone verwendet wird. Egal ob GSM, UMTS oder sogar LTE, wer per SS7 versucht, Zugriff auf die SMS und die Telefonate eines Handys zu erhalten, der schafft dies mit der dazugehörigen Telefonnummer und einigen, rudimentären Hackerkenntnissen auch.

Tobias Engel hat sich nun auch beruflich der Schließung dieser Sicherheitslücken gewidmet. Erst vor kurzem gründete er mit zwei Freunden ein Unternehmen. Zusammen wollen sie an neuen Systemen und Computern zur Bekämpfung von Mobilfunkspionage arbeiten. Tobias Engels Vortrag, der am Chaos Computer Congress 31 C3 abgehalten wurde, kann mit Hilfe des unten stehenden Videos angesehen werden.

Quelle: http://berlin.ccc.de/~tobias/25c3-locating-mobile-phones.pdf


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*