Abo
  • Services:
Anzeige
Das SS7-Protokoll hat zahlreiche Schwachstellen, die nicht leicht zu beheben sind.
Das SS7-Protokoll hat zahlreiche Schwachstellen, die nicht leicht zu beheben sind. (Bild: Tobias Engel)

Blockaden helfen kaum

Anzeige

Normalerweise werden solche Abfragen genutzt, um beispielsweise zu ermitteln, ob sich ein Kunde in seiner Homezone befindet, etwa um dann einen günstigeren Tarif zu erhalten. Sie sollten also nur von dem internen Netzwerk eines Providers genutzt werden können. Alle deutschen und die meisten europäischen Provider blockieren solche direkten Anfragen inzwischen, weltweit sei das aber nicht so, sagte Engel.

Diese Blockaden lassen sich aber umgehen, indem eine Anfrage mit Hilfe des globalen Titels eines Providers direkt an das VLC gerichtet wird. Dazu wird die IMSI eines Geräts benötigt, die das Home Location Register verrät. Solche Anfragen laufen über das Mobile Switching Center, das sie meist uneingeschränkt weitergibt. So lasse sich beispielsweise eine solche Abfrage über ein MSC in Indonesien tätigen, auch wenn der Benutzer in einem deutschen Netz eingebucht ist.

Weltweite Trackingdienste

Die Identifikationsnummern der einzelnen Basisstationen gibt es ohnehin öffentlich im Netz. Google hat beispielsweise eine umfassende weltweite Datenbank bekannter Basisstationen zusammengestellt. Ein US-israelisches Unternehmen wirbt sogar mit seinen Trackingdiensten: Das Infiltrator Real-Time Tracking System erlaube Regierungseinrichtungen und Sicherheitsunternehmen eine Verfolgung einzelner Personen weltweit und in Echtzeit. Lediglich die Mobilfunknummer des Anwenders muss bekannt sein. Es garantiere seine Dienste für 70 Prozent aller Nutzer, zitierte Engel das Unternehmen in seinem Vortrag (11:25). Ausgenommen seien jedoch israelische Kunden in Israel und US-Kunden weltweit. Es ist nicht das einzige Unternehmen, das solche Dienste öffentlich anbietet.

Karsten Nohl zeigt ebenfalls auf dem 31C3, dass sich durch einen bestimmten Befehl der Schlüssel einer 2G- oder 3G-Verbindung von einem Provider anfordern lässt, ein ansonsten legitimer Vorgang, wenn ein Telefonat beim Roaming von einem Provider an den anderen vermittelt werden soll. Mit diesem Schlüssel lässt sich dann eine Verbindung mitschneiden und entschlüsseln, egal ob es sich um ein Telefonat, eine SMS oder den darüber laufenden Datenverkehr handelt.

Auf SS7 lässt sich nicht verzichten

Das hätten deutsche Provider inzwischen unterbunden, sagte Engel vor wenigen Tagen zu Golem.de. Es sei aber nur eine von vielen Schwächen, die das unzureichend abgesicherte SS7-Protokoll aktuell noch hat. Gespräche könnten auch weiterhin ohne diese Schlüssel mitgeschnitten werden, etwa wenn sie über die internen Netzwerke laufen. Über SS7 könne auch auf Kosten anderer telefoniert oder ihre Verbindungen gekappt werden.

Das Problem: Auf SS7 lässt sich nicht verzichten. Und es kann auch nicht so einfach repariert werden. Die aufgedeckten Probleme lassen sich lediglich eingrenzen. Nach den Hinweisen Engels und Nohls haben zumindest ein paar deutsche Provider reagiert und begonnen, Gegenmaßnahmen umzusetzen. Beispielsweise wird bei der Vermittlung einer SMS nicht mehr das Visitor Location Center preisgegeben, in dem ein Anwender eingebucht ist. Das wiederum erschwert das Tracking, macht es aber nicht unmöglich. Dazu haben die Provider Vodafone und die Telekom teils eigene SMS-Router eingerichtet. Sie beginnen auch, Befehle, die eigentlich nur im internen Netz verwendet werden sollten, an den Grenzen ihres Netzes zu blockieren. So sollen legitime Anfragen von illegitimen getrennt werden.

Dazu müsste zunächst aber der Datenverkehr in den SS7-Netzen genau analysiert werden. Denn manuelle Blockaden seien kaum umzusetzen, sagte Engel. In Deutschland hätten die Provider seit den Vorträgen auf dem 31C3 damit begonnen. Erst intelligente Firewalls, die unberechtigte Abfragen automatisch erkennen und aussortieren, könnten effektiv vor Angreifern schützen.

Über kurz oder lang wird SS7 aber ohnehin hinfällig, denn es wird lediglich bei GSM und UMTS eingesetzt. LTE nutzt ein eigenes Netzwerk, das solche Schwachstellen nicht hat. Allerdings rechnen die Provider mit einer Übergangszeit von etwa 20 Jahren.

 SS7-Schwachstellen: Firewalls sollen Angriffe mildern

eye home zur Startseite
CruZer 08. Apr 2015

"neu" ist wohl das falsche Wort ;)



Anzeige

Stellenmarkt
  1. Medion AG, Essen
  2. über Ratbacher GmbH, Stuttgart
  3. über Ratbacher GmbH, Berlin
  4. Daimler AG, Kirchheim unter Teck


Anzeige
Blu-ray-Angebote
  1. (u. a. Spaceballs, Training Day, Der längste Tag)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 23,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Videoüberwachung

    Erster Feldversuch mit Gesichtserkennung geplant

  2. Optane Memory

    Intel lässt den Festplatten-Beschleuniger wieder aufleben

  3. Cryptowars

    "Kein geheimer Ort für Terroristen"

  4. Trello

    Atlassian setzt alles auf eine Karte

  5. Endless Runway

    Der Flughafen wird rund

  6. Square Enix

    Gladiolus startet ohne die anderen Jungs in Final Fantasy 15

  7. All Walls Must Fall

    Strategie und Zeitreisen in Berlin

  8. Breitbandmessung

    Nutzer erhalten meist nicht versprochene Datenrate

  9. Azure Service Fabric

    Microsoft legt wichtige Cloud-Werkzeuge offen

  10. Internet of Things

    Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Synlight: Wie der Wasserstoff aus dem Sonnenlicht kommen soll
Synlight
Wie der Wasserstoff aus dem Sonnenlicht kommen soll
  1. Energieversorgung Tesla nimmt eigenes Solarkraftwerk in Hawaii in Betrieb

Android O im Test: Oreo, Ovomaltine, Orange
Android O im Test
Oreo, Ovomaltine, Orange
  1. Android O Alte Crypto raus und neuer Datenschutz rein
  2. Developer Preview Google veröffentlicht erste Vorschau von Android O
  3. Android O Google will Android intelligenter machen

  1. Re: Scheitert an einem Grund

    EWCH | 20:14

  2. Re: Nicht realisierbar

    EWCH | 20:13

  3. Re: Ganz im Sinne der Autoindustrie

    matok | 20:12

  4. angenommen: Fahrwerksschaden ...

    Shrykull | 20:10

  5. Re: Jetzt mal halblang!

    Mett | 20:10


  1. 18:55

  2. 18:18

  3. 18:08

  4. 17:48

  5. 17:23

  6. 17:07

  7. 16:20

  8. 16:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel