• IT-Karriere:
  • Services:

SS7: Saudi-Arabien trackt Handys im Ausland

Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken - die Saudis nutzen dies laut einem Whistleblower aus.

Artikel veröffentlicht am ,
Saudis tracken Handys über SS7.
Saudis tracken Handys über SS7. (Bild: Pexels/Pixabay)

Sicherheitsforscher warnen seit Jahren vor Sicherheitslücken im internationalen Netzwerk der Mobilfunkbetreiber SS7 (Signalling System #7), über das die Provider Anrufe, SMS und Daten von einem Netz in das nächste vermitteln. So wäre ohne SS7 beispielsweise kein Roaming möglich. Laut einem Whistleblower nutzt Saudi-Arabien das Netzwerk, um seine Bürger im Ausland zu überwachen.

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth, Arnhem (Niederlande)
  2. über ATLAS TITAN Paderborn GmbH, Gütersloh

Demnach sollen die drei größten saudischen Mobilfunkunternehmen auffällig häufig Provide Subscriber Information (PSI) über das SS7-Netzwerk angefragt haben. Solche Anfragen könnten zwar auch zu legitimen Zwecken, beispielsweise der Erhebung von Roaminggebühren, genutzt werden, doch die dem Guardian zugespielten Dokumente legten eine systematische Überwachung der Mobilfunknutzer nahe.

So sollen die Standorte der überwachten Mobilfunkteilnehmer zwischen zwei- und zwölfmal pro Stunde angefragt worden sein. Für das hohe Volumen der Standortanfragen gebe es keinen legitimen Grund, sagte der Whistleblower dem Guardian. "Es gibt keine andere Erklärung, keinen anderen technischen Grund, dies zu tun. Saudi-Arabien rüstet die Mobilfunktechnologien zur Waffe um", erklärte er.

Beginnend mit dem November 2019 sollen demnach allein in vier Monaten Millionen Standorte erhoben worden sein, mit welchen die Bewegungen der überwachten Personen bis auf wenige Hundert Meter genau nachvollzogen werden können. Saudi-Arabien soll auch das Smartphone von Amazon-Chef Jeff Bezos gehackt sowie die Verwandten und Freunde des ermordeten Journalisten Jamal Khashoggi mit Schadsoftware der Trojaner-Firma NSO ausspioniert haben.

Viele Sicherheitslücken in SS7 und SIM-Karten

Bereits 2014 wurde auf dem Hackerkongress 31C3 in mehreren Vorträgen gezeigt, was mit einem SS7-Zugang alles möglich ist: Handynutzer orten, SMS mitlesen, Gespräche abhören, Rufnummern umleiten, Telefone blockieren. Auch Kriminelle nutzten das SS7-Netzwerk bereits, um mTANs abzufangen. Mobilfunkunternehmen in Deutschland und den USA reagierten mit Firewalls, die illegitime Anfragen ausfiltern sollen. Dies funktioniert jedoch unzureichend, wie der aktuelle Überwachungsfall zeigt. Ob sich die Situation mit 5G verbessert, wird sich zeigen müssen. Das für LTE entwickelte Diameter-Protokoll ist jedenfalls ähnlich unsicher wie das SS7-Protokoll.

Allerdings ist das SS7-Netzwerk nicht die einzige Schwachstelle im Mobilfunk. Auch die SIM-Karten enthalten viel Software und eigenartige Funktionen. Eine Überwachungsfirma nutzte mit SIMjacker 2019 eine Sicherheitslücke in einer Software aus, die auf manchen SIM-Karten vorhanden ist. Mit präparierten SMS, die dem Nutzer nicht angezeigt wurden, konnte sich die Überwachungsfirma auf diese Weise den Standort eines Mobiltelefons zuschicken lassen. Ähnliches war auch mit der Sicherheitslücke Wibattack möglich. Hiesige SIM-Karten sind von den Sicherheitslücken jedoch nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Marco22 30. Mär 2020 / Themenstart

Eher SIM-Karte raus oder wenn möglich Akku. Handy einfach auszuschalten bringt ja...

mtr (golem.de) 30. Mär 2020 / Themenstart

Hallo WhiteWisp, im verlinkten Artikel wird dies erklärt: "Statt klassischer...

Kommentieren


Folgen Sie uns
       


Xiaomi Mi 10 Pro - Test

Das Mi 10 Pro ist Xiaomis jüngstes Top-Smartphone. Im Test überzeugt vor allem die Kamera.

Xiaomi Mi 10 Pro - Test Video aufrufen
Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

Core i9-10900K & Core i5-10600K im Test: Die Letzten ihrer Art
Core i9-10900K & Core i5-10600K im Test
Die Letzten ihrer Art

Noch einmal 14 nm und Skylake-Architektur: Intel holt alles aus der CPU-Technik heraus, was 250 Watt rein für die CPU bedeutet.
Ein Test von Marc Sauter

  1. Comet Lake Intels vPro-Chips takten höher
  2. Comet Lake S Intel tritt mit 250-Watt-Boost und zehn Kernen an
  3. Core i7-10875H im Test Comet Lake glüht nur auf einem Kern

    •  /