SS7-Mobilfunknetz-Backbone von “ruchlosen Schauspielern” weit verbreitet

"Ich glaube nicht, dass die meisten Amerikaner erkennen, wie unsicher die amerikanischen Telefonnetze sind. Wenn mehr Verbraucher wüssten, wie einfach es für Bösewichte ist, ihre Handys aufzuspüren oder zu hacken, würden sie die FCC und die Mobilfunkunternehmen auffordern, etwas dagegen zu unternehmen. Dies sind nicht nur Hypothesen. "

Dies geht aus einer Erklärung hervor, die Senator Ron Wyden (D-Ore.) Letzte Woche herausgegeben hatte, nachdem er einen Brief vom Department of Homeland Security erhalten hatte, in dem er gewarnt hatte, dass "schändliche Akteure" globale Mobilfunknetze "ausgenutzt haben könnten, um die Kommunikation amerikanischer Bürger zu zielen".

Am Dienstag erläuterte Wyden das Problem in einem separaten Brief an Ajit Pai, den Vorsitzenden der Federal Communications Commission (FCC), der mit der Regulierung der zwischenstaatlichen Kommunikation beauftragt ist:

„Hacker können SS7-Fehler ausnutzen, um Amerikaner aufzuspüren, ihre Anrufe und Texte abzufangen und ihre Telefone zu hacken, um Finanzinformationen zu stehlen, zu wissen, wann sie zu Hause oder unterwegs sind, und auf andere Weise ahnungslose Verbraucher zu verfolgen. Darüber hinaus sind SS7-Spionageprodukte nach mehreren Nachrichtenberichten sowohl für kriminelle als auch für ausländische Regierungen weit verbreitet. “

Beunruhigenderweise enthüllt der Brief, dass:

„Diese Bedrohung ist nicht nur hypothetisch - böswillige Angreifer nutzen bereits SS7-Schwachstellen aus. Einer der größten Mobilfunkanbieter teilte meinem Büro mit, dass bei der Strafverfolgung ein Verstoß gegen SS7 gemeldet wurde, bei dem auf Kundendaten zugegriffen wurde. “

Es ist nicht klar, ob sich die Warnung auf staatlich geförderte Einrichtungen bezieht, die zum politischen Vorteil oder auf kriminelle Hacker zum finanziellen Vorteil handeln. Ebenfalls nicht bekannt ist, wer der Mobilfunkanbieter ist und in welchem ​​Umfang die Sicherheitsverletzung vorliegt.

Was ist SS7??

Das Signalisierungssystem Nr. 7 (SS7) ist ein Satz von Telefonie-Signalisierungsprotokollen, die das Rückgrat für die gesamte Mobiltelefonkommunikation auf der ganzen Welt bilden. Telefonnetze können untereinander kommunizieren, um Benutzer zu verbinden und Nachrichten zwischen Netzwerken weiterzuleiten, eine korrekte Abrechnung sicherzustellen und Benutzern das Roaming in anderen Netzwerken zu ermöglichen.

Ss7 712

Das erstmalig in den 1970er Jahren entwickelte SS7-System ist technologisch gesehen uralt. Wichtig ist, dass zu der Zeit niemand daran gedacht hat, Sicherheitsmaßnahmen einzubauen.

Es ist seit mindestens 2008 als unsicher bekannt, und die Situation hat sich in den letzten Jahren verschlechtert. Wo es früher nur wenige Mobilfunknetze gab, gibt es heute buchstäblich Tausende weltweit. Die Branche unternahm jedoch nichts dagegen, da die Risiken als rein theoretisch angesehen wurden.

Dies änderte sich 2014, als die Sicherheitslücken in SS7 es Hackern ermöglichten, ein ziemlich peinliches, geheimes, unverschlüsseltes Telefongespräch zwischen dem US-Botschafter in der Ukraine, Geoffrey Pyatt, und der US-Außenministerin Victoria Nuland aufzunehmen, in dem Pyatt der EU äußerst kritisch gegenüberstand.

Es wurde jedoch angenommen, dass die Verwendung von verschlüsselten Messaging-Apps wie WhatsApp, Facebook Messenger, Google Hangouts und Viber die Kommunikation schützen würde.

Im Jahr 2016 hat ein Sicherheitsforscher jedoch gezeigt, wie Hacker mit Zugriff auf das SS7-Netzwerk die Identifizierung und Einrichtung gefälschter Konten von Benutzern fälschen können, um auf Nachrichten von Benutzern vieler Messaging-Apps zuzugreifen, die zur Authentifizierung von Benutzern auf Telefonnummern angewiesen sind.

2017 bestätigte O2 Telefónica in Deutschland, dass das SS7-Netzwerk von Kriminellen genutzt wurde, um die SMS-basierte Zwei-Faktor-Authentifizierung (2FA) zu umgehen, um Geld von Bankkonten zu stehlen.

Eine Zeit zum Handeln?

In seinem Brief an die FCC fordert Wyden die Überwachungsbehörde nachdrücklich auf, das Problem ordnungsgemäß anzugehen und eine Liste der SS7-Verstöße zu erstellen, von denen bekannt ist, dass sie in den letzten fünf Jahren aufgetreten sind.

Dies ist jedoch nicht das erste Mal, dass ähnliche Anrufe getätigt wurden. Der US-Kongressabgeordnete Ted Lieu (D-Calif.) Forderte 2016 eine Untersuchung des Überwachungsausschusses zu SS7:

„Die Anwendungen für diese Sicherheitsanfälligkeit scheinen unbegrenzt zu sein, von Kriminellen, die einzelne Ziele überwachen, bis zu ausländischen Unternehmen, die Wirtschaftsspionage gegen amerikanische Unternehmen betreiben, bis zu Nationalstaaten, die US-Regierungsbeamte überwachen. ... Die Sicherheitslücke hat schwerwiegende Folgen nicht nur für die Privatsphäre des Einzelnen, sondern auch für die amerikanische Innovation, Wettbewerbsfähigkeit und nationale Sicherheit. Viele Innovationen im Bereich der digitalen Sicherheit - wie beispielsweise die Multifaktorauthentifizierung mithilfe von Textnachrichten - können unbrauchbar werden. “

Die Untersuchung wurde durchgeführt, aber die damit beauftragte FCC-Arbeitsgruppe bestand hauptsächlich aus Lobbyisten der Telekommunikationsbranche und keinem einzigen akademischen Experten…

Die SS7 ist ein Spielplatz für Spione

Anfängliche Bedenken in Bezug auf SS7 konzentrierten sich auf die Leichtigkeit, mit der mobile Benutzer von jedem mit Zugang zum Netzwerk verfolgt werden können. Dies hat sich jedoch zu dem Alarm gewandelt, dass damit auf riesige Mengen an persönlichen Daten zugegriffen werden kann, die nahezu jedem Mobiltelefonbenutzer auf der Welt gehören.

Und wie bereits erwähnt, können damit sogar verschlüsselte Kommunikationen und 2FA-Sicherheitsmaßnahmen abgefangen werden.

Laut der Washington Post sind "amerikanische, chinesische, israelische und russische Geheimdienste die aktivsten Benutzer der SS7-Überwachung."

Erst in diesem Monat wurde bekannt, dass die US-Polizei dank SS7 in Sekundenschnelle den Standort eines Telefons im Land finden kann. Noch schlimmer, nur wenige Tage nach Bekanntwerden dieser Enthüllung wurde berichtet, dass diese Informationen für Hacker fast trivial einfach zugänglich waren.

Darüber hinaus sind Sicherheitsunternehmen auf der ganzen Welt auf dem besten Weg, SS7-Hacking-Tools an Regierungen, Polizeikräfte und Kriminelle zu verkaufen. Für die US-Geheimdienste hat dies aus SS7 ein zweischneidiges Schwert gemacht. Brian Collins, Geschäftsführer von AdaptiveMobile Security, erklärte der Washington Post:

„Amerika ist das Ziel Nummer eins, weit und breit. Jeder möchte wissen, was in Amerika passiert. "

Obwohl dies eine Bedrohung für die nationale Sicherheit der USA darstellt, scheint die amerikanische Regierung wenig Appetit darauf zu haben, das Problem anzugehen. Warum? Die Antwort ist sehr wahrscheinlich, dass die Massenüberwachungsfähigkeiten von SS7 für eine Goldgans zu groß sind, um sie abzutöten ...

Bildnachweis: Von sdecoret / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me