SS7: Saudi-Arabien trackt Handys im Ausland

Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken - die Saudis nutzen dies laut einem Whistleblower aus.

Artikel veröffentlicht am ,
Saudis tracken Handys über SS7.
Saudis tracken Handys über SS7. (Bild: Pexels/Pixabay)

Sicherheitsforscher warnen seit Jahren vor Sicherheitslücken im internationalen Netzwerk der Mobilfunkbetreiber SS7 (Signalling System #7), über das die Provider Anrufe, SMS und Daten von einem Netz in das nächste vermitteln. So wäre ohne SS7 beispielsweise kein Roaming möglich. Laut einem Whistleblower nutzt Saudi-Arabien das Netzwerk, um seine Bürger im Ausland zu überwachen.

Stellenmarkt
  1. IT-Anwendungsbetreuer (m/w/d), Schwerpunkt ERP-System
    Polymer-Technik Elbe, Wittenberg
  2. IT Services / Administration - Informatiker (m/w/d)
    FINDER GmbH, Trebur
Detailsuche

Demnach sollen die drei größten saudischen Mobilfunkunternehmen auffällig häufig Provide Subscriber Information (PSI) über das SS7-Netzwerk angefragt haben. Solche Anfragen könnten zwar auch zu legitimen Zwecken, beispielsweise der Erhebung von Roaminggebühren, genutzt werden, doch die dem Guardian zugespielten Dokumente legten eine systematische Überwachung der Mobilfunknutzer nahe.

So sollen die Standorte der überwachten Mobilfunkteilnehmer zwischen zwei- und zwölfmal pro Stunde angefragt worden sein. Für das hohe Volumen der Standortanfragen gebe es keinen legitimen Grund, sagte der Whistleblower dem Guardian. "Es gibt keine andere Erklärung, keinen anderen technischen Grund, dies zu tun. Saudi-Arabien rüstet die Mobilfunktechnologien zur Waffe um", erklärte er.

Beginnend mit dem November 2019 sollen demnach allein in vier Monaten Millionen Standorte erhoben worden sein, mit welchen die Bewegungen der überwachten Personen bis auf wenige Hundert Meter genau nachvollzogen werden können. Saudi-Arabien soll auch das Smartphone von Amazon-Chef Jeff Bezos gehackt sowie die Verwandten und Freunde des ermordeten Journalisten Jamal Khashoggi mit Schadsoftware der Trojaner-Firma NSO ausspioniert haben.

Viele Sicherheitslücken in SS7 und SIM-Karten

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Bereits 2014 wurde auf dem Hackerkongress 31C3 in mehreren Vorträgen gezeigt, was mit einem SS7-Zugang alles möglich ist: Handynutzer orten, SMS mitlesen, Gespräche abhören, Rufnummern umleiten, Telefone blockieren. Auch Kriminelle nutzten das SS7-Netzwerk bereits, um mTANs abzufangen. Mobilfunkunternehmen in Deutschland und den USA reagierten mit Firewalls, die illegitime Anfragen ausfiltern sollen. Dies funktioniert jedoch unzureichend, wie der aktuelle Überwachungsfall zeigt. Ob sich die Situation mit 5G verbessert, wird sich zeigen müssen. Das für LTE entwickelte Diameter-Protokoll ist jedenfalls ähnlich unsicher wie das SS7-Protokoll.

Allerdings ist das SS7-Netzwerk nicht die einzige Schwachstelle im Mobilfunk. Auch die SIM-Karten enthalten viel Software und eigenartige Funktionen. Eine Überwachungsfirma nutzte mit SIMjacker 2019 eine Sicherheitslücke in einer Software aus, die auf manchen SIM-Karten vorhanden ist. Mit präparierten SMS, die dem Nutzer nicht angezeigt wurden, konnte sich die Überwachungsfirma auf diese Weise den Standort eines Mobiltelefons zuschicken lassen. Ähnliches war auch mit der Sicherheitslücke Wibattack möglich. Hiesige SIM-Karten sind von den Sicherheitslücken jedoch nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hubble
Uralttechnik ohne Ersatz versagt im Orbit

Das Hubble-Teleskop ist außer Betrieb. Die Speicherbänke aus den 1980er Jahren lassen sich nicht mit der CPU von 1974 ansprechen, die auf einer Platine zusammengelötet wurde.
Von Frank Wunderlich-Pfeiffer

Hubble: Uralttechnik ohne Ersatz versagt im Orbit
Artikel
  1. Batteriezellfabrik: Porsche will Hochleistungsakkus mit Silizium-Anoden bauen
    Batteriezellfabrik
    Porsche will Hochleistungsakkus mit Silizium-Anoden bauen

    Akkus für nur 1.000 Elektroautos im Jahr will Porsche mit der neuen Tochterfirma Cellforce bauen. Vor allem für den Motorsport.

  2. Pornografie: Hostprovider soll Xhamster sperren
    Pornografie
    Hostprovider soll Xhamster sperren

    Medienwächter haben den Hostprovider von Xhamster ausfindig gemacht. Dieser soll das Pornoportal für deutsche Nutzer sperren.

  3. SSDs und Monitore zum Knallerpreis beim Amazon Prime Day
     
    SSDs und Monitore zum Knallerpreis beim Amazon Prime Day

    Wer auf der Suche nach neuer Hardware ist, sollte den Prime Day von Amazon nutzen. Hier warten Rabatte auf alle möglichen Artikel.
    Ausgewählte Angebote des E-Commerce-Teams

Marco22 30. Mär 2020

Eher SIM-Karte raus oder wenn möglich Akku. Handy einfach auszuschalten bringt ja...

mtr (golem.de) 30. Mär 2020

Hallo WhiteWisp, im verlinkten Artikel wird dies erklärt: "Statt klassischer...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • RAM von Crucial • Fire TV Stick 4K 28,99€/Lite 18,99€ • Bosch Professional • Dualsense + Pulse 3D Headset 139,99€ • Gaming-Chairs von Razer uvm. • HyperX Cloud II 51,29€ • iPhone 12 128GB 769€ • TV OLED & QLED [Werbung]
    •  /