• IT-Karriere:
  • Services:

SS7: Saudi-Arabien trackt Handys im Ausland

Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken - die Saudis nutzen dies laut einem Whistleblower aus.

Artikel veröffentlicht am ,
Saudis tracken Handys über SS7.
Saudis tracken Handys über SS7. (Bild: Pexels/Pixabay)

Sicherheitsforscher warnen seit Jahren vor Sicherheitslücken im internationalen Netzwerk der Mobilfunkbetreiber SS7 (Signalling System #7), über das die Provider Anrufe, SMS und Daten von einem Netz in das nächste vermitteln. So wäre ohne SS7 beispielsweise kein Roaming möglich. Laut einem Whistleblower nutzt Saudi-Arabien das Netzwerk, um seine Bürger im Ausland zu überwachen.

Stellenmarkt
  1. European Bank for Financial Services GmbH (ebase®), Aschheim
  2. betzemeier automotive software GmbH & Co. KG, Minden

Demnach sollen die drei größten saudischen Mobilfunkunternehmen auffällig häufig Provide Subscriber Information (PSI) über das SS7-Netzwerk angefragt haben. Solche Anfragen könnten zwar auch zu legitimen Zwecken, beispielsweise der Erhebung von Roaminggebühren, genutzt werden, doch die dem Guardian zugespielten Dokumente legten eine systematische Überwachung der Mobilfunknutzer nahe.

So sollen die Standorte der überwachten Mobilfunkteilnehmer zwischen zwei- und zwölfmal pro Stunde angefragt worden sein. Für das hohe Volumen der Standortanfragen gebe es keinen legitimen Grund, sagte der Whistleblower dem Guardian. "Es gibt keine andere Erklärung, keinen anderen technischen Grund, dies zu tun. Saudi-Arabien rüstet die Mobilfunktechnologien zur Waffe um", erklärte er.

Beginnend mit dem November 2019 sollen demnach allein in vier Monaten Millionen Standorte erhoben worden sein, mit welchen die Bewegungen der überwachten Personen bis auf wenige Hundert Meter genau nachvollzogen werden können. Saudi-Arabien soll auch das Smartphone von Amazon-Chef Jeff Bezos gehackt sowie die Verwandten und Freunde des ermordeten Journalisten Jamal Khashoggi mit Schadsoftware der Trojaner-Firma NSO ausspioniert haben.

Viele Sicherheitslücken in SS7 und SIM-Karten

Bereits 2014 wurde auf dem Hackerkongress 31C3 in mehreren Vorträgen gezeigt, was mit einem SS7-Zugang alles möglich ist: Handynutzer orten, SMS mitlesen, Gespräche abhören, Rufnummern umleiten, Telefone blockieren. Auch Kriminelle nutzten das SS7-Netzwerk bereits, um mTANs abzufangen. Mobilfunkunternehmen in Deutschland und den USA reagierten mit Firewalls, die illegitime Anfragen ausfiltern sollen. Dies funktioniert jedoch unzureichend, wie der aktuelle Überwachungsfall zeigt. Ob sich die Situation mit 5G verbessert, wird sich zeigen müssen. Das für LTE entwickelte Diameter-Protokoll ist jedenfalls ähnlich unsicher wie das SS7-Protokoll.

Allerdings ist das SS7-Netzwerk nicht die einzige Schwachstelle im Mobilfunk. Auch die SIM-Karten enthalten viel Software und eigenartige Funktionen. Eine Überwachungsfirma nutzte mit SIMjacker 2019 eine Sicherheitslücke in einer Software aus, die auf manchen SIM-Karten vorhanden ist. Mit präparierten SMS, die dem Nutzer nicht angezeigt wurden, konnte sich die Überwachungsfirma auf diese Weise den Standort eines Mobiltelefons zuschicken lassen. Ähnliches war auch mit der Sicherheitslücke Wibattack möglich. Hiesige SIM-Karten sind von den Sicherheitslücken jedoch nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 68,90€ (Vergleichspreis 82,71€)
  2. ab 195€ (sofort verfügbar) Bestpreis bei Geizhals
  3. (u. a. be quiet! Dark Base Pro 900 Rev. 2 für 199,90€ + 6,79€ Versand und Edifier Studio...

Marco22 30. Mär 2020

Eher SIM-Karte raus oder wenn möglich Akku. Handy einfach auszuschalten bringt ja...

mtr (golem.de) 30. Mär 2020

Hallo WhiteWisp, im verlinkten Artikel wird dies erklärt: "Statt klassischer...


Folgen Sie uns
       


Librem Mini - Fazit

Der Librem Mini punktet mit guter Linux-Unterstützung, freier Firmware und einem abgesicherten Bootprozess.

Librem Mini - Fazit Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf

IT-Teams: Jeder möchte wichtig sein
IT-Teams
Jeder möchte wichtig sein

Teams bestehen in der IT häufig aus internen und externen, angestellten und freien Mitarbeitern. Damit alle zusammenarbeiten, müssen Führungskräfte umdenken.
Von Miriam Binner

  1. Digital-Gipfel Wirtschaft soll 10.000 zusätzliche IT-Lehrstellen schaffen
  2. Weiterbildung Was IT-Führungskräfte können sollten
  3. IT-Profis und Visualisierung Sag's in Bildern

    •  /