source: Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor ; in „“heise online“ – 24-09-24 – Stefan Krempl – URL https://www.heise.de/news/Handy-Abhoeren-und-Passcode-Klau-SS7-fuer-Attacken-offen-wie-ein-Scheunentor-9949849.html
Zitat 1: > Der Wissenschafts-Youtube-Kanal „Veritasium“ von Derek Muller hat in einem aktuellen Video die Aufmerksamkeit auf gravierende und seit Jahren klaffende Lücken im Mobilfunksystem gelenkt. Zusammen mit dem Youtuber Linus Sebastian (Linus Tech Tips), führt er vor, wie dessen Handy angezapft und Einmalpasswörter für die 2-Faktor-Authentifizierung per SMS gestohlen werden können. Innerhalb eines Tages hat das Video mehr als drei Millionen Aufrufe und fast 10.000 Kommentare erhalten. <
Zitat 2: > Die Ursache des Problems ist seit mehr als einem Jahrzehnt bekannt: SS7, das in 2G- und 3G-Netzwerken eingesetzte Signalisierungssystem Nummer 7 (Signalling System). Es dient der Autorisierung und Abrechnung beim Übergang zwischen Mobilfunknetzen, ermöglicht also insbesondere das Roaming. Muller unterwandert die Kommunikation mit dem Smartphone seines Freundes nicht selbst, sondern mithilfe des Berliner Sicherheitsforschers Karsten Nohl und dessen Team.
Die Experten vom Chaos Computer Club (CCC) erläuterten schon 2014, dass SS7 für Attacken offen steht wie ein Scheunentor. Da es keine Authentifizierungsfunktionen kennt, kann jeder mit Zugriff auf das Netz damit grundsätzlich anstellen, was er will. So lassen sich etwa Gespräche und SMS umleiten, entschlüsseln und abhören. Auch Ortung und Tracking werden darüber oft zum Kinderspiel. Ein Tracking-Versuch scheiterte bei Sebastians Provider jedoch an eingebauten Firewalls. <
Zitat 3: > SS7-Zugriff lasse sich für ein paar Tausend Dollar im Monat erlangen. Angreifer brauchen neben der Telefonnummer die IMSI (International Mobile Subscriber Identity) eines Opfers, um im SS7-Netzwerk vertrauenswürdig zu wirken. Die zu erfassen, ist nicht schwer, sie lässt sich etwa über Routing-Informationen beziehen. Muller führt aus: „Indem wir das Netzwerk dazu bringen, zu glauben, sein Telefon sei im Roaming, können wir die Nummer“, die ein Betroffener anruft, „in eine Nummer umschreiben, die wir kontrollieren“. Als Mittelsmann sei es zugleich möglich, „in der Leitung zu sitzen und das Gespräch aufzuzeichnen“. Bei SMS sei es ähnlich, sodass Muller einen Passcode für Sebastians Youtube-Konto ergattern konnte und damit Zugriff darauf erhielt. <
—xxx—
Ingenieurstechnisches Ergebnis: JEDE heute übliche 2-Wege-Authentification mit Verwendung von MOBILFUNK – zum Beispiel auch bei Money-Aktionen im Internet – ist damit PRINZIPIELL UNSICHER. Daß es nicht zu NOCH MEHR Datenklau kommt, liegt nur daran, daß man mit bestimmten (Router-?) Firewalls einiges verhindern kann, wobei aber Mobilfunk selbst IMMER OFFEN BLEIBT WIE EIN SCHEUNENTOR! Man könnte diesen JAHRELANGEN Befund unter Umständen als GEWOLLTE VOLKS-VERÄPPELUNG von denen einschätzen, die das Internet erfunden haben und KONTROLLIEREN.
Buike Science And Music