SS7: Saudi-Arabien trackt Handys im Ausland

Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken - die Saudis nutzen dies laut einem Whistleblower aus.

Artikel veröffentlicht am ,
Saudis tracken Handys über SS7.
Saudis tracken Handys über SS7. (Bild: Pexels/Pixabay)

Sicherheitsforscher warnen seit Jahren vor Sicherheitslücken im internationalen Netzwerk der Mobilfunkbetreiber SS7 (Signalling System #7), über das die Provider Anrufe, SMS und Daten von einem Netz in das nächste vermitteln. So wäre ohne SS7 beispielsweise kein Roaming möglich. Laut einem Whistleblower nutzt Saudi-Arabien das Netzwerk, um seine Bürger im Ausland zu überwachen.

Stellenmarkt
  1. Softwareentwickler (m/w/d) für Wäge- und Automatisierungs-Systeme
    SysTec Systemtechnik und Industrieautomation GmbH, Bergheim bei Köln
  2. IT-Systemspezialist (m/w/d)
    BARMER, Wuppertal
Detailsuche

Demnach sollen die drei größten saudischen Mobilfunkunternehmen auffällig häufig Provide Subscriber Information (PSI) über das SS7-Netzwerk angefragt haben. Solche Anfragen könnten zwar auch zu legitimen Zwecken, beispielsweise der Erhebung von Roaminggebühren, genutzt werden, doch die dem Guardian zugespielten Dokumente legten eine systematische Überwachung der Mobilfunknutzer nahe.

So sollen die Standorte der überwachten Mobilfunkteilnehmer zwischen zwei- und zwölfmal pro Stunde angefragt worden sein. Für das hohe Volumen der Standortanfragen gebe es keinen legitimen Grund, sagte der Whistleblower dem Guardian. "Es gibt keine andere Erklärung, keinen anderen technischen Grund, dies zu tun. Saudi-Arabien rüstet die Mobilfunktechnologien zur Waffe um", erklärte er.

Beginnend mit dem November 2019 sollen demnach allein in vier Monaten Millionen Standorte erhoben worden sein, mit welchen die Bewegungen der überwachten Personen bis auf wenige Hundert Meter genau nachvollzogen werden können. Saudi-Arabien soll auch das Smartphone von Amazon-Chef Jeff Bezos gehackt sowie die Verwandten und Freunde des ermordeten Journalisten Jamal Khashoggi mit Schadsoftware der Trojaner-Firma NSO ausspioniert haben.

Viele Sicherheitslücken in SS7 und SIM-Karten

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Bereits 2014 wurde auf dem Hackerkongress 31C3 in mehreren Vorträgen gezeigt, was mit einem SS7-Zugang alles möglich ist: Handynutzer orten, SMS mitlesen, Gespräche abhören, Rufnummern umleiten, Telefone blockieren. Auch Kriminelle nutzten das SS7-Netzwerk bereits, um mTANs abzufangen. Mobilfunkunternehmen in Deutschland und den USA reagierten mit Firewalls, die illegitime Anfragen ausfiltern sollen. Dies funktioniert jedoch unzureichend, wie der aktuelle Überwachungsfall zeigt. Ob sich die Situation mit 5G verbessert, wird sich zeigen müssen. Das für LTE entwickelte Diameter-Protokoll ist jedenfalls ähnlich unsicher wie das SS7-Protokoll.

Allerdings ist das SS7-Netzwerk nicht die einzige Schwachstelle im Mobilfunk. Auch die SIM-Karten enthalten viel Software und eigenartige Funktionen. Eine Überwachungsfirma nutzte mit SIMjacker 2019 eine Sicherheitslücke in einer Software aus, die auf manchen SIM-Karten vorhanden ist. Mit präparierten SMS, die dem Nutzer nicht angezeigt wurden, konnte sich die Überwachungsfirma auf diese Weise den Standort eines Mobiltelefons zuschicken lassen. Ähnliches war auch mit der Sicherheitslücke Wibattack möglich. Hiesige SIM-Karten sind von den Sicherheitslücken jedoch nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Clubhouse  
3,8 Milliarden Telefonnummern werden im Darknet verkauft

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft
Artikel
  1. iPhone 12: Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus
    iPhone 12
    Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus

    Ein Youtuber nimmt das Apple Magsafe-Akkupack auseinander. Im Video gibt er einen Einblick in die Technik und die Akkuladung des Produktes.

  2. Teilautonomes Fahren: Magna übernimmt Fahrerassistenz-Spezialisten Veoneer
    Teilautonomes Fahren
    Magna übernimmt Fahrerassistenz-Spezialisten Veoneer

    Für insgesamt 3,8 Milliarden US-Dollar will Magna International sein Geschäftsfeld autonome Fahrfunktionen ausbauen und übernimmt Veoneer.

  3. Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
    Elon Musk
    Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

    Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Marco22 30. Mär 2020

Eher SIM-Karte raus oder wenn möglich Akku. Handy einfach auszuschalten bringt ja...

mtr (golem.de) 30. Mär 2020

Hallo WhiteWisp, im verlinkten Artikel wird dies erklärt: "Statt klassischer...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% auf Amazon Warehouse • LG 55NANO867NA 573,10€ • Fractal Design Meshify C Mini 69,90€ • Amazon: PC-Spiele von EA im Angebot (u. a. FIFA 21 19,99€) • Viewsonic VG2719-2K (WQHD, 99% sRGB) 217,99€ • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /