Whitebird
Lebende Foren Legende
Dabei seit: 31.03.2009
Beiträge: 1.881
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
|
|
Handy abhören leicht gemacht: Youtuber zeigt, wie leicht sich SS7-Schutz umgehen lässt |
|
Sicherheit
Handy abhören leicht gemacht: Youtuber zeigt, wie leicht sich SS7-Schutz umgehen lässt
Von Laura Pippig
Redakteurin, PC-WELT 26.9.2024 11:45 Uhr
In einem Youtube-Video wird deutlich, wie leicht sich der Mobilfunk hacken lässt. Auch Passwörter können einfach geklaut werden.
Zitat: |
Inhaltsverzeichnis
- Offen für Attacken
- Besondere Gefahr beim Roaming
- Mit 5G immerhin etwas sicherer
|
SS7 ist die Bezeichnung für den aktuellen Standard für Telefongespräche und wird seit 1988 sowohl für Festnetz- als auch für Mobilfunkdienste bis einschließlich 5G verwendet. Die letzte Überarbeitung fand im Jahr 1993 statt. Dementsprechend veraltet sind auch die Schutzmechanismen, wie ein aktuelles Youtube-Video zeigt.
Der Kanal Veritasium hat es sich zur Aufgabe gemacht, die Lücken im Mobilfunksystem aufzudecken und zeigte in seinem Video “Exposing The Flaw In Our Phone System”, wie einfach es ist, das Handy seines Kollegen von Linus Tech Tips anzuzapfen. Dabei umging er nicht nur die normalen Sicherheitsmechanismen, sondern auch die 2-Faktor-Authentifizierung per SMS.
Wurde Ihr Smartphone gehackt? So finden Sie es heraus
Offen für Attacken
Das Signalisierungssystem Nummer 7, kurz SS7, wird zur Autorisierung und Abrechnung beim Übergang zwischen Mobilfunknetzen genutzt. Allerdings werden hierbei keine Authentifizierungsfunktionen genutzt, weshalb theoretisch jeder in das Netz eindringen kann.
Im Beispiel von Veritasium kann das ganz einfach genutzt werden, um Zugriff auf ein fremdes Smartphone zu erhalten, Gespräche abzuhören, SMS umzuleiten (etwa um Codes zur Authentifizierung abzugreifen) oder auch das Gerät zu orten. Alles zusammen eine Horrorvorstellung für Sicherheitsforscher und Smartphone-Nutzer zugleich.
Tatsächlich warnen Experten bereits seit Jahren davor, dass SS7 äußerst anfällig für Attacken ist. Lediglich die Provider bieten mit zusätzlichen Firewalls einen gewissen Schutz, weshalb im Video immerhin der Versuch, das Handy zu orten, scheiterte. Mehr zu diesen älteren Sicherheitsmaßnahmen lesen Sie in diesen Meldungen:
Besondere Gefahr beim Roaming
Besonders dann, wenn Roaming auf Smartphones genutzt wird, ist die Gefahr groß. Denn dabei werden Vereinbarungen mit hunderten Netzbetreibern abgeschlossen, wodurch tausende Netzwerke weltweit genutzt werden. Die meisten davon brauchen Zugriff auf SS7 und können ebenso einfach gehackt werden.
Um Zugriff auf das Smartphone zu erhalten, braucht es offenbar nur die dazugehörige Telefonnummer sowie die International Mobile Subscriber Identity, kurz IMSI. Diese lässt sich aber auch recht einfach über Routing-Informationen erlangen.
Mit 5G immerhin etwas sicherer
Zwar wird SS7 auch in 5G-Netzen genutzt, doch immerhin wird für 5G ein leicht verbessertes Signalsystem angeboten, das laut Video zumindest etwas sicherer sei. Zu wenige Betreiber seien aber bisher darauf umgestiegen. Zudem fehle die Bereitschaft, SS7 durch eine bessere Technologie zu ersetzen.
Solange trotz aller Warnungen auf ein fast 40 Jahre altes System zugegriffen wird, um den gesamten Mobilfunk zu leiten, bleiben aber voraussichtlich diese gravierenden Lücken bestehen.
quelle: pcwelt.de
__________________
Der frühe Vogel trinkt 'n Korn???
Grüße von Whitebird
|
|
26.09.2024 20:11 |
|
|