Abo
  • Services:
Anzeige
Das Software Defined Radion, mit dem SRLabs UMTS-Verbindungen abhören kann
Das Software Defined Radion, mit dem SRLabs UMTS-Verbindungen abhören kann (Bild: Patrick Beuth)

Provider reagieren auf den Fund der Hacker

Anzeige

Die deutschen Provider haben die Brisanz der Forschungsergebnisse erkannt. Vodafone reagierte am schnellsten. Seit einigen Tagen beantwortet Vodafone die SS7-Kommandos zur Schlüsselübergabe nur noch unter bestimmten Bedingungen. Ein Unternehmenssprecher bestätigt das. Nachdem die SRLabs sich bei Vodafone gemeldet hatten, habe man ein SS7-Audit durchgeführt, etwa zehn Tage später war die Sicherheitslücke geschlossen.

Auch die Telekom nimmt das Problem ernst, bis Mittwochabend funktionierte die Methode der Berliner Forscher im Telekom-Netz aber noch. Das Unternehmen teilt mit: "Das geschilderte Missbrauchsszenario erfordert ein hohes Expertenwissen und kriminelle Energie in der Umsetzung. Konkret geht es um das gezielte Ausspionieren von Einzelpersonen. Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist, und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen. (...) Die Deutsche Telekom hat in den vergangenen Monaten verschiedene Maßnahmen ergriffen, um Angriffe gegen ihre Kunden im Rahmen der SS7-Problematik weiter einzuschränken. Aufgrund der uns vorgelegten Informationen haben wir jetzt zusätzliche Sicherheitsmaßnahmen ergriffen, um unberechtigte Anfragen auf die Verschlüsselungsparameter zu verhindern. Damit wird das dargestellte Angriffsszenario nicht mehr möglich." Ob das auch für die Angriffsmethode aus der Ferne gilt, die Tobias Engel entdeckt hat, ist Zeit Online zum Zeitpunkt der Veröffentlichung dieses Artikels nicht bekannt.

Das O2-Mutterunternehmen Telefónica schreibt nur: "Das Thema ist uns bekannt. Wir arbeiten bereits an einer Lösung und haben die ersten Maßnahmen zum Schließen dieser Sicherheitslücke ergriffen."

Nohl, der die Arbeit seines Teams ebenfalls beim 31C3 präsentieren wird, hofft nun, dass alle Provider eine Art Filter implementieren. Der soll zum Beispiel prüfen, ob das Gebiet einer nach dem Schlüssel fragenden Vermittlungsstelle überhaupt an das Gebiet der Vermittlungsstelle grenzt, die den Schlüssel übergeben soll. Tut es das nicht, bedeutet das: Die anfragende Vermittlungsstelle versucht, aus der Ferne und ohne Berechtigung an die Schlüssel zu gelangen.

Handynutzer selbst sollten andere verschlüsselte Kanäle nutzen, wenn sie sichergehen wollen, nicht über ihr Mobilfunknetz ausspioniert zu werden. Jede Messaging-App mit Ende-zu-Ende-Verschlüsselung ist in dieser Hinsicht sicherer als eine SMS. Für verschlüsselte Telefonate übers Internet gibt es kostenlose Apps wie Signal für iOS und das Android-Pendant RedPhone. Teure kommerzielle Angebote bis hin zu Kryptohandys sind in erster Linie für Politiker, Unternehmer, Journalisten und Aktivisten gedacht. Der Nachteil all dieser Lösungen gegenüber normaler Telefonie und SMS: Alle Gesprächspartner brauchen die gleichen Apps oder die gleichen Kryptohandys.

 Mobiltelefonie: UMTS-Verschlüsselung ausgehebelt

eye home zur Startseite
jaykay2342 19. Dez 2014

Naja du brauchst schon SS7 zugang. Das sind viel zu viele aber nicht Jeder. Ack, im...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. über Baumann Unternehmensberatung AG, Düsseldorf
  3. T-Systems International GmbH, München
  4. dSPACE GmbH, Paderborn


Anzeige
Spiele-Angebote
  1. 119,99€ (Vorbesteller-Preisgarantie)
  2. 8,99€
  3. 20,00€

Folgen Sie uns
       


  1. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  2. Nvidia

    Keine Volta-basierten Geforces in 2017

  3. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  4. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  5. id Software

    Quake Champions startet in den Early Access

  6. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  7. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  8. Open Source Projekt

    Oracle will Java EE abgeben

  9. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  10. Forum

    Reddit bietet native Unterstützung von Videos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Ernst nehmen ?

    senf.dazu | 11:11

  2. Re: Kleine Onlineshops: Zu teuer, schlechter...

    Ispep | 11:10

  3. Re: Und warum ist das "lästig"?

    Hello_World | 11:05

  4. Re: so ein akku auto ist auch nicht gerade co2 frei

    WonderGoal | 11:04

  5. Lieber kein Geschäft machen

    Ispep | 10:58


  1. 11:21

  2. 17:56

  3. 16:20

  4. 15:30

  5. 15:07

  6. 14:54

  7. 13:48

  8. 13:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel