Abo
  • Services:

SS7-Schwachstellen: Firewalls sollen Angriffe mildern

Die Probleme im Protokoll SS7 lassen sich nicht ohne weiteres absichern, denn es wurden dafür nie entsprechende Sicherheitsmaßnahmen implementiert. Mit Firewalls können Provider Schwachstellen zumindest abmildern.

Artikel veröffentlicht am ,
Das SS7-Protokoll hat zahlreiche Schwachstellen, die nicht leicht zu beheben sind.
Das SS7-Protokoll hat zahlreiche Schwachstellen, die nicht leicht zu beheben sind. (Bild: Tobias Engel)

Die ursprünglichen Entwickler des SS7-Protokolls hatten wohl nicht damit gerechnet, dass es missbraucht werden könnte. Denn als es 1981 verabschiedet und später für den Mobilfunk erweitert wurde, gingen sie davon aus, dass nur vertrauenswürdige Telekommunikationsunternehmen Zugriff auf SS7 erhalten. Selbst als bekanntwurde, wie einfach es ist, Schwachstellen in SS7 auszunutzen, teilte die Telekom mit: "Das geschilderte Missbrauchsszenario erfordert ein hohes Expertenwissen und kriminelle Energie in der Umsetzung. Konkret geht es um das gezielte Ausspionieren von Einzelpersonen. Dazu muss man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist, und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen".

Inhalt:
  1. SS7-Schwachstellen: Firewalls sollen Angriffe mildern
  2. Blockaden helfen kaum

Inzwischen haben jedoch mehr als 800 Provider notwendigerweise Zugriff auf das SS7-Netz erhalten. Denn über SS7 werden SMS vermittelt und das globale Roaming erst ermöglicht. Ein Zugang kostet nur wenige hundert Euro im Monat. Die Provider erhalten einen sogenannten globalen Titel, der im SS7-Netzwerk statt einer IP-Adresse genutzt wird und einer Mobilfunknummer ähnelt. Einige Telekommunikationsunternehmen vermieten wiederum ihre Roaming-Lizenzen an andere, etwa damit diese ihre SMS-Dienste anbieten können. Und einige sichern ihre Zugänge nur unzureichend ab, auf sie kann beispielsweise mit mäßigem Aufwand über das Internet zugegriffen werden. Schließlich sind auch die Femtozellen, die die Netze eines Providers in Privat- oder Geschäftsräumen erweitern, Teil des SS7-Netzwerks und einige davon haben bekanntermaßen ebenfalls Schwachstellen.

Firewalls gegen illegitime SS7-Anfragen

Wer sich mittlerweile im SS7-Netz tummelt, lässt sich daher kaum mehr nachvollziehen. Wer einmal Zugriff auf das SS7-Protokoll erhält, kann es weltweit ohne weitere Authentifizierung nutzen. Und jüngste Analysen legen nahe, dass es auch diejenigen gibt, die das SS7-Protokoll regelmäßig für unnötige Abfragen missbrauchen. Dagegen wollen Provider in Deutschland jetzt Firewalls einsetzen.

Über SS7 lassen sich zahlreiche Informationen über den Anwender abfragen. Tobias Engel hatte auf dem Hackerkongress 31C3 demonstriert, wie SS7 missbraucht werden kann, um einzelne Personen zu tracken. Es reicht, die IMSI eines Geräts zu kennen und eine Abfrage an die Datenbank im sogenannten Home Location Register, das über das SS7-Protokoll erreichbar ist. Dort wird einiges über die Anwender gespeichert, neben Basisinformationen wie der Telefonnummer und Informationen über den Vertrag des Kunden weiß das Home Locatin Register auch, bei welcher Vermittlungsstelle (Mobile Switching Center beziehungsweise Visitor Subscription Center) das entsprechende Gerät eingebucht ist. So lässt sich auch eine nahezu lückenlose Route eines Nutzers nachzeichnen.

Unzureichend geschützt

Stellenmarkt
  1. ETAS, Stuttgart
  2. Bundeskriminalamt, Wiesbaden

Im Visitor Location Center (VLC) werden diese Daten aus dem Home Location Register empfangen, sobald ein mobiles Gerät dort eingebucht wird. Solche VLCs verraten bereits auch die ungefähre Position des Nutzers, denn sie werden regional eingesetzt, etwa für einzelne Städte oder Gebiete. Ähnlich verhält es sich mit den Mobile Switching Centers. Diese werden neben VLCs aufgestellt und dienen als Vermittlungsstelle für Telefonate oder SMS.

Ein Angreifer kann so herausfinden, in welche Basisstation ein Nutzer gegenwärtig eingebucht ist. Dazu sendet er eine Anfrage mit der Mobilnummer seines Ziels an das Home Location Register, das ihm auch die IMEI-Nummer des Geräts verrät. Das HCL wiederum sendet eine Anfrage an das Visitor Location Center, das die Identifikationsnummer der Basisstation kennt, in der der Anwender eingebucht ist.

Blockaden helfen kaum 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. beim Kauf ausgewählter Z370-Boards mit Intel Optane Speicher + Intel SSD
  2. 39,99€ statt 59,99€
  3. täglich neue Deals bei Alternate.de
  4. 1.099€

CruZer 08. Apr 2015

"neu" ist wohl das falsche Wort ;)


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    CD Projekt Red: So spielt sich Cyberpunk 2077
    CD Projekt Red
    So spielt sich Cyberpunk 2077

    E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
    Von Peter Steinlechner


      K-Byte: Byton fährt ein irres Tempo
      K-Byte
      Byton fährt ein irres Tempo

      Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
      Ein Bericht von Dirk Kunde

      1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
      2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
      3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

        •  /