Vielleicht haben es einige schon mitbekommen, die Protokolle im Mobilfunkbereich unterhalb von LTE sind höchst angreifbar. Das hat der Chaos Computer Club mittlerweile deutlich gezeigt. Wer SMS schreibt und telefoniert sollte sich daher bewußt sein, dass es da keine Sicherheit gibt:
Im Mittelpunkt steht dabei diesmal das sogenannte SS7-Protokoll (SS7 steht dabei einfach für Signal System 7) soll eigentlich die interne Kommunikation zur Übertragung von SMS, Gesprächen und auch Daten steuern. “Jeder, der ein Handy in der Tasche hat, nutzt SS7 zumindest indirekt“, erklärte CCC-Mitglied Tobias Engel, der die entsprechenden Schwachstellen vorgestellt hat. Dabei stammt das Protokoll noch aus den 80er Jahren und verfügt über kaum Sicherheitsmechanismen. Es erlaubt, auch verschlüsselte Kommunikation abzugreifen. Dazu muss nicht der Code geknackt werden sondern potentiellen Angreifer können über SS7 den entsprechenden Code einfach anfordern. Es wird dabei nicht geprüft, ob die Anforderung berechtigt ist oder nicht.
Vielleicht haben es einige schon mitbekommen, die Protokolle im Mobilfunkbereich unterhalb von LTE sind höchst angreifbar. Das hat der Chaos Computer Club mittlerweile deutlich gezeigt.
Bei LTE nennt sich das entsprechende Protokoll Diameter und nicht mehr SS7, aber viele Techniken sind direkt übernommen worden. Es ist also davon auszugehen, dass Diameter nicht wesentlich sicherer ist als SS7 (und die Sicherheit bei SS7 ist sehr schlecht).
Sicherheitsprobleme auch bei UMTS Mobilfunk
Zitieren
Zitat von McCommander