SS7: Saudi-Arabien trackt Handys im Ausland

Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken - die Saudis nutzen dies laut einem Whistleblower aus.

Artikel veröffentlicht am ,
Saudis tracken Handys über SS7.
Saudis tracken Handys über SS7. (Bild: Pexels/Pixabay)

Sicherheitsforscher warnen seit Jahren vor Sicherheitslücken im internationalen Netzwerk der Mobilfunkbetreiber SS7 (Signalling System #7), über das die Provider Anrufe, SMS und Daten von einem Netz in das nächste vermitteln. So wäre ohne SS7 beispielsweise kein Roaming möglich. Laut einem Whistleblower nutzt Saudi-Arabien das Netzwerk, um seine Bürger im Ausland zu überwachen.

Stellenmarkt
  1. Data Management Engineer (m/w/d)
    AIXTRON SE, Herzogenrath
  2. Netzwerk Administrator (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Berlin, München
Detailsuche

Demnach sollen die drei größten saudischen Mobilfunkunternehmen auffällig häufig Provide Subscriber Information (PSI) über das SS7-Netzwerk angefragt haben. Solche Anfragen könnten zwar auch zu legitimen Zwecken, beispielsweise der Erhebung von Roaminggebühren, genutzt werden, doch die dem Guardian zugespielten Dokumente legten eine systematische Überwachung der Mobilfunknutzer nahe.

So sollen die Standorte der überwachten Mobilfunkteilnehmer zwischen zwei- und zwölfmal pro Stunde angefragt worden sein. Für das hohe Volumen der Standortanfragen gebe es keinen legitimen Grund, sagte der Whistleblower dem Guardian. "Es gibt keine andere Erklärung, keinen anderen technischen Grund, dies zu tun. Saudi-Arabien rüstet die Mobilfunktechnologien zur Waffe um", erklärte er.

Beginnend mit dem November 2019 sollen demnach allein in vier Monaten Millionen Standorte erhoben worden sein, mit welchen die Bewegungen der überwachten Personen bis auf wenige Hundert Meter genau nachvollzogen werden können. Saudi-Arabien soll auch das Smartphone von Amazon-Chef Jeff Bezos gehackt sowie die Verwandten und Freunde des ermordeten Journalisten Jamal Khashoggi mit Schadsoftware der Trojaner-Firma NSO ausspioniert haben.

Viele Sicherheitslücken in SS7 und SIM-Karten

Golem Akademie
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    23.-25.05.2022, Virtuell
  2. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
Weitere IT-Trainings

Bereits 2014 wurde auf dem Hackerkongress 31C3 in mehreren Vorträgen gezeigt, was mit einem SS7-Zugang alles möglich ist: Handynutzer orten, SMS mitlesen, Gespräche abhören, Rufnummern umleiten, Telefone blockieren. Auch Kriminelle nutzten das SS7-Netzwerk bereits, um mTANs abzufangen. Mobilfunkunternehmen in Deutschland und den USA reagierten mit Firewalls, die illegitime Anfragen ausfiltern sollen. Dies funktioniert jedoch unzureichend, wie der aktuelle Überwachungsfall zeigt. Ob sich die Situation mit 5G verbessert, wird sich zeigen müssen. Das für LTE entwickelte Diameter-Protokoll ist jedenfalls ähnlich unsicher wie das SS7-Protokoll.

Allerdings ist das SS7-Netzwerk nicht die einzige Schwachstelle im Mobilfunk. Auch die SIM-Karten enthalten viel Software und eigenartige Funktionen. Eine Überwachungsfirma nutzte mit SIMjacker 2019 eine Sicherheitslücke in einer Software aus, die auf manchen SIM-Karten vorhanden ist. Mit präparierten SMS, die dem Nutzer nicht angezeigt wurden, konnte sich die Überwachungsfirma auf diese Weise den Standort eines Mobiltelefons zuschicken lassen. Ähnliches war auch mit der Sicherheitslücke Wibattack möglich. Hiesige SIM-Karten sind von den Sicherheitslücken jedoch nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Marco22 30. Mär 2020

Eher SIM-Karte raus oder wenn möglich Akku. Handy einfach auszuschalten bringt ja...

mtr (golem.de) 30. Mär 2020

Hallo WhiteWisp, im verlinkten Artikel wird dies erklärt: "Statt klassischer...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Autoindustrie: Mit handgeknüpften Kabelbäumen gegen die Lieferkrise
    Autoindustrie
    Mit handgeknüpften Kabelbäumen gegen die Lieferkrise

    Der Krieg in der Ukraine unterbricht die Lieferkette bei den Kabelbäumen. Jetzt suchen Autohersteller nach neuen Produktionswegen.
    Von Wolfgang Gomoll

  2. Decentralized Finance: Die Bafin würde gern Defi regulieren
    Decentralized Finance
    Die Bafin würde gern Defi regulieren

    Und das am liebsten EU-weit. 97 Prozent der gestohlenen Kryptowährungen stammen aus Defi-Transaktionen.

  3. Homeoffice: Bastler baut Gestell für die liegende Büroarbeit im Bett
    Homeoffice
    Bastler baut Gestell für die liegende Büroarbeit im Bett

    Der Bildschirm über dem Kopf, die Tastatur hängt herab: Das Homeoffice aus dem Bett heraus funktioniert - mit Handwerk und Kreativität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /