Sicherheitslücken im Mobilnetz: Dieser Anschluss ist schon geortet
Nicht nur Hacker können Mobilfunkgeräte orten und abhören. Tracking ist auch für Privatpersonen und Kriminelle ein Leichtes.
HAMBURG taz | Was der Programmierer Tobias Engel zeigen will, geht alle etwas an: Authentifizierungsmethoden, MSC und SS7. Engel fand heraus, wie er den Standort einer völlig beliebigen Handynummer bestimmen kann, wichtiger noch: wie er auch gleich noch die Telefongespräche mitschneiden kann.
Der neongrüne Punkt, den Engel bei seinem Vortrag beim 31C3-Treffen in Hamburg über die Deutschlandkarte reisen lässt, ist der Standort einer Testperson, die am Vortag auf der Autobahn gen Norden von Darmstadt nach Hamburg fuhr. Am Ende kam sie im Kongresszentrum an.
Tracking nennt sich diese Methode, das ist an sich nichts Neues. Doch weil es Sicherheitslücken im Handynetz und darüber hinaus fragwürdige Zugangsberechtigungen dazu gibt, ist es inzwischen auch für Kriminelle und Privatpersonen offenbar eine Leichtigkeit, beliebige Mobiltelefone zu attackieren.
Die Lücken liegen im sogenannten SS7-Protokoll. Dieses gewährleistet unter anderem, dass Gesprächspartner in aller Welt sich per Handy unterhalten können, auch wenn sie von verschiedenen Betreibern in unterschiedlichen Ländern aus anrufen. Es ist eine global gültige gemeinsame Sprache, die Telekommunikationsfirmen verstehen und gemeinsam benutzen. Damit verschlüsseln sie auch die Gespräche, die sie weiterleiten, und schützen sie vor Mithörern.
Engel und auch der Programmierer Karsten Nohl fanden nun Sicherheitslücken, mit denen sie sich Zugang zu diesem Protokoll verschaffen und Ortungsdaten abfangen, SMS-Inhalte mitlesen und die Telefone beliebiger Handynummern über eigene Geräte umleiten konnten. Die vier großen deutschen Telekommunikationsbetreiber reagierten umgehend und konnten die Lücken nach eigenen Angaben inzwischen beheben.
Doch längst sollen auch viele dubiose Firmen Zugangsberechtigungen zum SS7-Protokoll und damit zu den Entschlüsselungsverfahren haben. Diese können problemlos gezielte Attacken starten – und bieten diesen Service nach Angaben von Engel teils auch gegen Bezahlung auf dem Markt an.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!