Abo
  • Services:
Anzeige
Das SS7-Protokoll hat zahlreiche Schwachstellen, die nicht leicht zu beheben sind.
Das SS7-Protokoll hat zahlreiche Schwachstellen, die nicht leicht zu beheben sind. (Bild: Tobias Engel)

Blockaden helfen kaum

Anzeige

Normalerweise werden solche Abfragen genutzt, um beispielsweise zu ermitteln, ob sich ein Kunde in seiner Homezone befindet, etwa um dann einen günstigeren Tarif zu erhalten. Sie sollten also nur von dem internen Netzwerk eines Providers genutzt werden können. Alle deutschen und die meisten europäischen Provider blockieren solche direkten Anfragen inzwischen, weltweit sei das aber nicht so, sagte Engel.

Diese Blockaden lassen sich aber umgehen, indem eine Anfrage mit Hilfe des globalen Titels eines Providers direkt an das VLC gerichtet wird. Dazu wird die IMSI eines Geräts benötigt, die das Home Location Register verrät. Solche Anfragen laufen über das Mobile Switching Center, das sie meist uneingeschränkt weitergibt. So lasse sich beispielsweise eine solche Abfrage über ein MSC in Indonesien tätigen, auch wenn der Benutzer in einem deutschen Netz eingebucht ist.

Weltweite Trackingdienste

Die Identifikationsnummern der einzelnen Basisstationen gibt es ohnehin öffentlich im Netz. Google hat beispielsweise eine umfassende weltweite Datenbank bekannter Basisstationen zusammengestellt. Ein US-israelisches Unternehmen wirbt sogar mit seinen Trackingdiensten: Das Infiltrator Real-Time Tracking System erlaube Regierungseinrichtungen und Sicherheitsunternehmen eine Verfolgung einzelner Personen weltweit und in Echtzeit. Lediglich die Mobilfunknummer des Anwenders muss bekannt sein. Es garantiere seine Dienste für 70 Prozent aller Nutzer, zitierte Engel das Unternehmen in seinem Vortrag (11:25). Ausgenommen seien jedoch israelische Kunden in Israel und US-Kunden weltweit. Es ist nicht das einzige Unternehmen, das solche Dienste öffentlich anbietet.

Karsten Nohl zeigt ebenfalls auf dem 31C3, dass sich durch einen bestimmten Befehl der Schlüssel einer 2G- oder 3G-Verbindung von einem Provider anfordern lässt, ein ansonsten legitimer Vorgang, wenn ein Telefonat beim Roaming von einem Provider an den anderen vermittelt werden soll. Mit diesem Schlüssel lässt sich dann eine Verbindung mitschneiden und entschlüsseln, egal ob es sich um ein Telefonat, eine SMS oder den darüber laufenden Datenverkehr handelt.

Auf SS7 lässt sich nicht verzichten

Das hätten deutsche Provider inzwischen unterbunden, sagte Engel vor wenigen Tagen zu Golem.de. Es sei aber nur eine von vielen Schwächen, die das unzureichend abgesicherte SS7-Protokoll aktuell noch hat. Gespräche könnten auch weiterhin ohne diese Schlüssel mitgeschnitten werden, etwa wenn sie über die internen Netzwerke laufen. Über SS7 könne auch auf Kosten anderer telefoniert oder ihre Verbindungen gekappt werden.

Das Problem: Auf SS7 lässt sich nicht verzichten. Und es kann auch nicht so einfach repariert werden. Die aufgedeckten Probleme lassen sich lediglich eingrenzen. Nach den Hinweisen Engels und Nohls haben zumindest ein paar deutsche Provider reagiert und begonnen, Gegenmaßnahmen umzusetzen. Beispielsweise wird bei der Vermittlung einer SMS nicht mehr das Visitor Location Center preisgegeben, in dem ein Anwender eingebucht ist. Das wiederum erschwert das Tracking, macht es aber nicht unmöglich. Dazu haben die Provider Vodafone und die Telekom teils eigene SMS-Router eingerichtet. Sie beginnen auch, Befehle, die eigentlich nur im internen Netz verwendet werden sollten, an den Grenzen ihres Netzes zu blockieren. So sollen legitime Anfragen von illegitimen getrennt werden.

Dazu müsste zunächst aber der Datenverkehr in den SS7-Netzen genau analysiert werden. Denn manuelle Blockaden seien kaum umzusetzen, sagte Engel. In Deutschland hätten die Provider seit den Vorträgen auf dem 31C3 damit begonnen. Erst intelligente Firewalls, die unberechtigte Abfragen automatisch erkennen und aussortieren, könnten effektiv vor Angreifern schützen.

Über kurz oder lang wird SS7 aber ohnehin hinfällig, denn es wird lediglich bei GSM und UMTS eingesetzt. LTE nutzt ein eigenes Netzwerk, das solche Schwachstellen nicht hat. Allerdings rechnen die Provider mit einer Übergangszeit von etwa 20 Jahren.

 SS7-Schwachstellen: Firewalls sollen Angriffe mildern

eye home zur Startseite
CruZer 08. Apr 2015

"neu" ist wohl das falsche Wort ;)



Anzeige

Stellenmarkt
  1. Seitenbau GmbH, Konstanz
  2. operational services GmbH & Co. KG, Berlin, Dresden, Frankfurt am Main, München
  3. GK Software AG, Schöneck, Pilsen (Tschechische Republik)
  4. MBtech Group GmbH & Co. KGaA, Erlangen


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 288,62€

Folgen Sie uns
       


  1. Gamescom

    Mehr Fläche, mehr Merkel und mehr Andrang

  2. Anki Cozmo ausprobiert

    Niedlicher Programmieren lernen und spielen

  3. Hyperkonvergenz

    Red Hat präsentiert freie hyperkonvergente Infrastruktur

  4. Deutsche Telekom

    Narrowband-IoT-Servicepakete ab 200 Euro

  5. Malware

    Der unvollständige Ransomware-Schutz von Windows 10 S

  6. Skylake und Kaby Lake

    Debian warnt vor "Alptraum-Bug" in Intel-CPUs

  7. Playerunknown's Battlegrounds

    Täglich 100.000 einsame Überlebende

  8. Google Wifi im Test

    Google mischt mit im Mesh

  9. United-Internet-Übernahme

    Drillisch will weg von Billigangeboten

  10. Video

    Facebook will teure und "saubere" Serien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. The Frozen Lands Eisige Erweiterung für Horizon Zero Dawn vorgestellt
  2. Rennspiele Thrustmasters T-GT-Lenkrad kostet 800 Euro
  3. Call of Duty WW2 angespielt Höllenfeuer und kleine Sprünge

  1. Re: Folge fehlender Freizeit

    theonlyone | 17:18

  2. Re: 1080p is schon a bißerl wenig bei der Größe

    Cöcönut | 17:13

  3. Re: Alptraum? Naja.

    Das... | 17:09

  4. Re: Repräsentativ hin oder her

    theonlyone | 17:06

  5. Re: CCC-Sprecher Linus Neumann

    Berner Rösti | 17:06


  1. 17:29

  2. 17:00

  3. 16:23

  4. 15:42

  5. 14:13

  6. 13:33

  7. 13:17

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel