Abo
  • Services:

Blockaden helfen kaum

Normalerweise werden solche Abfragen genutzt, um beispielsweise zu ermitteln, ob sich ein Kunde in seiner Homezone befindet, etwa um dann einen günstigeren Tarif zu erhalten. Sie sollten also nur von dem internen Netzwerk eines Providers genutzt werden können. Alle deutschen und die meisten europäischen Provider blockieren solche direkten Anfragen inzwischen, weltweit sei das aber nicht so, sagte Engel.

Stellenmarkt
  1. Landratsamt Reutlingen, Reutlingen bei Stuttgart
  2. AKKA GmbH & Co. KGaA, München

Diese Blockaden lassen sich aber umgehen, indem eine Anfrage mit Hilfe des globalen Titels eines Providers direkt an das VLC gerichtet wird. Dazu wird die IMSI eines Geräts benötigt, die das Home Location Register verrät. Solche Anfragen laufen über das Mobile Switching Center, das sie meist uneingeschränkt weitergibt. So lasse sich beispielsweise eine solche Abfrage über ein MSC in Indonesien tätigen, auch wenn der Benutzer in einem deutschen Netz eingebucht ist.

Weltweite Trackingdienste

Die Identifikationsnummern der einzelnen Basisstationen gibt es ohnehin öffentlich im Netz. Google hat beispielsweise eine umfassende weltweite Datenbank bekannter Basisstationen zusammengestellt. Ein US-israelisches Unternehmen wirbt sogar mit seinen Trackingdiensten: Das Infiltrator Real-Time Tracking System erlaube Regierungseinrichtungen und Sicherheitsunternehmen eine Verfolgung einzelner Personen weltweit und in Echtzeit. Lediglich die Mobilfunknummer des Anwenders muss bekannt sein. Es garantiere seine Dienste für 70 Prozent aller Nutzer, zitierte Engel das Unternehmen in seinem Vortrag (11:25). Ausgenommen seien jedoch israelische Kunden in Israel und US-Kunden weltweit. Es ist nicht das einzige Unternehmen, das solche Dienste öffentlich anbietet.

Karsten Nohl zeigt ebenfalls auf dem 31C3, dass sich durch einen bestimmten Befehl der Schlüssel einer 2G- oder 3G-Verbindung von einem Provider anfordern lässt, ein ansonsten legitimer Vorgang, wenn ein Telefonat beim Roaming von einem Provider an den anderen vermittelt werden soll. Mit diesem Schlüssel lässt sich dann eine Verbindung mitschneiden und entschlüsseln, egal ob es sich um ein Telefonat, eine SMS oder den darüber laufenden Datenverkehr handelt.

Auf SS7 lässt sich nicht verzichten

Das hätten deutsche Provider inzwischen unterbunden, sagte Engel vor wenigen Tagen zu Golem.de. Es sei aber nur eine von vielen Schwächen, die das unzureichend abgesicherte SS7-Protokoll aktuell noch hat. Gespräche könnten auch weiterhin ohne diese Schlüssel mitgeschnitten werden, etwa wenn sie über die internen Netzwerke laufen. Über SS7 könne auch auf Kosten anderer telefoniert oder ihre Verbindungen gekappt werden.

Das Problem: Auf SS7 lässt sich nicht verzichten. Und es kann auch nicht so einfach repariert werden. Die aufgedeckten Probleme lassen sich lediglich eingrenzen. Nach den Hinweisen Engels und Nohls haben zumindest ein paar deutsche Provider reagiert und begonnen, Gegenmaßnahmen umzusetzen. Beispielsweise wird bei der Vermittlung einer SMS nicht mehr das Visitor Location Center preisgegeben, in dem ein Anwender eingebucht ist. Das wiederum erschwert das Tracking, macht es aber nicht unmöglich. Dazu haben die Provider Vodafone und die Telekom teils eigene SMS-Router eingerichtet. Sie beginnen auch, Befehle, die eigentlich nur im internen Netz verwendet werden sollten, an den Grenzen ihres Netzes zu blockieren. So sollen legitime Anfragen von illegitimen getrennt werden.

Dazu müsste zunächst aber der Datenverkehr in den SS7-Netzen genau analysiert werden. Denn manuelle Blockaden seien kaum umzusetzen, sagte Engel. In Deutschland hätten die Provider seit den Vorträgen auf dem 31C3 damit begonnen. Erst intelligente Firewalls, die unberechtigte Abfragen automatisch erkennen und aussortieren, könnten effektiv vor Angreifern schützen.

Über kurz oder lang wird SS7 aber ohnehin hinfällig, denn es wird lediglich bei GSM und UMTS eingesetzt. LTE nutzt ein eigenes Netzwerk, das solche Schwachstellen nicht hat. Allerdings rechnen die Provider mit einer Übergangszeit von etwa 20 Jahren.

 SS7-Schwachstellen: Firewalls sollen Angriffe mildern
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€

CruZer 08. Apr 2015

"neu" ist wohl das falsche Wort ;)


Folgen Sie uns
       


i-Cristal autonomer Bus - Interview (englisch)

Der nächste Schritt steht an: Der französische Verkehrsbetrieb plant einen Test mit einem autonom fahenden Bus. Er soll Anfang 2020 in einer französischen Großstadt im normalen Verkehr fahren.

i-Cristal autonomer Bus - Interview (englisch) Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


      •  /