Sicherheitslücken im Mobilnetz: Dieser Anschluss ist schon geortet
Nicht nur Hacker können Mobilfunkgeräte orten und abhören. Tracking ist auch für Privatpersonen und Kriminelle ein Leichtes.
HAMBURG taz | Was der Programmierer Tobias Engel zeigen will, geht alle etwas an: Authentifizierungsmethoden, MSC und SS7. Engel fand heraus, wie er den Standort einer völlig beliebigen Handynummer bestimmen kann, wichtiger noch: wie er auch gleich noch die Telefongespräche mitschneiden kann.
Der neongrüne Punkt, den Engel bei seinem Vortrag beim 31C3-Treffen in Hamburg über die Deutschlandkarte reisen lässt, ist der Standort einer Testperson, die am Vortag auf der Autobahn gen Norden von Darmstadt nach Hamburg fuhr. Am Ende kam sie im Kongresszentrum an.
Tracking nennt sich diese Methode, das ist an sich nichts Neues. Doch weil es Sicherheitslücken im Handynetz und darüber hinaus fragwürdige Zugangsberechtigungen dazu gibt, ist es inzwischen auch für Kriminelle und Privatpersonen offenbar eine Leichtigkeit, beliebige Mobiltelefone zu attackieren.
Die Lücken liegen im sogenannten SS7-Protokoll. Dieses gewährleistet unter anderem, dass Gesprächspartner in aller Welt sich per Handy unterhalten können, auch wenn sie von verschiedenen Betreibern in unterschiedlichen Ländern aus anrufen. Es ist eine global gültige gemeinsame Sprache, die Telekommunikationsfirmen verstehen und gemeinsam benutzen. Damit verschlüsseln sie auch die Gespräche, die sie weiterleiten, und schützen sie vor Mithörern.
Engel und auch der Programmierer Karsten Nohl fanden nun Sicherheitslücken, mit denen sie sich Zugang zu diesem Protokoll verschaffen und Ortungsdaten abfangen, SMS-Inhalte mitlesen und die Telefone beliebiger Handynummern über eigene Geräte umleiten konnten. Die vier großen deutschen Telekommunikationsbetreiber reagierten umgehend und konnten die Lücken nach eigenen Angaben inzwischen beheben.
Doch längst sollen auch viele dubiose Firmen Zugangsberechtigungen zum SS7-Protokoll und damit zu den Entschlüsselungsverfahren haben. Diese können problemlos gezielte Attacken starten – und bieten diesen Service nach Angaben von Engel teils auch gegen Bezahlung auf dem Markt an.
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!