SS7

Vorgeführt: UMTS-Sicherheitslücke erlaubt Ortung von Handynutzern

Auf dem Jahres-Kongress des Chaos Computer Club zeigt Tobias Engel, wie das SS7-Protokoll Geheim­diensten und Kriminellen hilft, Handy­nutzer zu überwachen und auszuhorchen. Sicherheits­experten haben Hinweise, dass die Schwach­stelle längst ausgenutzt wird.
AAA
Teilen (7)

Handynutzer können von jedem beliebigen Ort der Welt abgehört und geortet werden.Handynutzer können von jedem beliebigen Ort der Welt abgehört und geortet werden. Ein löchriges Protokoll der Tele­kommuni­kationsbranche erlaubt es Hackern oder Spionen, Telefonate mitzuhören und Handybesitzer zu orten. Dafür müssen die Angreifer allein eine Handynummer kennen und Zugang zu dem Protokoll SS7 haben. Mit dieser Technik kommunizieren die Mobilfunkanbieter untereinander. Sie sorgt etwa dafür, dass ein Anruf korrekt an die gewählte Nummer weitergeleitet wird.

Doch die Technik aus den 80er Jahren hat mehrere Schwachstellen, wie Tobias Engel beim Chaos Communication Congress (31C3) in Hamburg erklärte. Engel beschäftigt sich seit Jahren mit Unsicherheiten im Mobilfunk. Die Schwachstellen, die er und andere aufdeckten, findet er besonders gravierend. "Wir alle tragen unser Telefon immer mit uns herum", sagte er der Deutschen Presse-Agentur (dpa). Eine ungewollte Ortung könne ein genaues Bild über Personen liefern. Diese Abfragen sind über SS7 möglich.

Berichte über Schwachstellen in dem Protokoll gab es bereits vor dem Hacker-Treffen. Deutsche Netzbetreiber stopften die genannte Lücke, doch in anderen Netzen könnte sie noch offen sein.

Angreifer können Anrufe umleiten

Engel zeigte, dass Angreifer eine Funktion des SS7-Protokolls nutzen können, um Anrufe umzuleiten. Ein Angreifer kann dafür sorgen, dass ein Telefonat im Hintergrund an ihn weitergeleitet wird, bevor er es an das ursprüngliche Ziel schickt. Die Gesprächspartner würden davon nichts merken. "Es gibt Berichte, dass das ausgenutzt wird", sagte Engel. Ein ukrainischer Anbieter habe solche Weiterleitungen in seinem Netz bemerkt.

Beim Austausch von Daten über SS7 werde nicht ausreichend geprüft, ob jemand berechtigt ist, bestimmte Anfragen zu stellen, erklärte Engel. Als die Technik entwickelt wurde, gab es nur wenige große Telekommunikations­unternehmen. Doch heute sei es vergleichsweise einfach, Zugang zu SS7 zu bekommen, etwa als Anbieter eines SMS-Dienstes - ein Einfallstor für Hacker oder Überwacher.

Der Sicherheitsforscher Karsten Nohl stieß parallel zu Engel auf Schwachstellen in SS7. Er zeigte, dass ein Hacker die Verschlüsselung innerhalb des Netzes überwinden und so Telefonate mithören und SMS mitlesen kann. Denn die nötigen Informationen zum Entschlüsseln von Nachrichten werden über SS7 ausgetauscht. Das soll eigentlich dafür sorgen, dass Gespräche nicht abbrechen, wenn sich jemand schnell von einer Mobilfunkzelle zur nächsten bewegt. Die Hacker konnten diese Daten jedoch auch so abfragen und SMS eines Bundestagsabgeordneten mitlesen, wie mehrere Medien berichteten.

Android-App gegen Spionage

Nohl stellte zudem eine App vor, die Smart­phone-Besitzer vor Sicherheitsgefahren warnt. Die App namens SnoopSnitch könne Nutzer von Android-Handys auf Abhörversuche aufmerksam machen.

Engel geht davon aus, dass auch Geheimdienste oder Firmen die Lücken entdeckt haben. "Wir sind definitiv nicht die Ersten", sagte er der dpa. "Wir sind nur die ersten, die es publik machen." Ein großer deutscher Telekomanbieter habe die Lücke zur Ortung gestopft, berichtete Engel in seinem Vortrag. Die Ortungsanfragen über SS7 hätten danach um 80 Prozent nachgelassen. Er nannte den Anbieter nicht namentlich.

Die Netzbetreiber Deutsche Telekom und Vodafone hatten bereits nach den ersten Berichten zu den Schwachstellen erklärt, sie hätten die Lücke in ihren Netzen geschlossen. Auch beim neuen deutschen Marktführer Telefónica Deutschland mit den Marken o2 und E-Plus hieß es, man habe Maßnahmen ergriffen, um die Schwachstelle zu stopfen. Die Telekom warnte jedoch, dass Schritte einzelner Anbieter nur ein Pflaster sein könnten. Eine dauerhafte Lösung könne nur die gesamte Industrie entwickeln.

Teilen (7)

Mehr zum Thema Sicherheit