So leicht kann ein Handy-Netzwerk gehackt werden
Im letzten Jahr wurde eine neue Angriffsmethode auf Handy-Netzwerke entdeckt. Sie benötigt weder teure Funk-Scanner noch leistungsfähige PCs und steht eigentlich jedem zur Verfügung. Davon abgesehen haben die Netzwerkanbieter keine praktischen Möglichkeiten, sich gegen diese Angriffsart zu wehren.
Der Angriff basiert auf der Attacke auf SS7, einem Signal-System, das von Netzbetreibern verwendet wird und schon in den 1970er Jahren entwickelt wurde - also zur Zeit der ersten elektronischen Telefonschaltungen. Interessanterweise bietet SS7 nicht einmal grundlegende Schutzmaßnahmen: Der Verkehr wird nicht verschlüsselt und die Geräte können nicht zwischen legitimen und falschen Kommandos unterscheiden. Das System verarbeitet jedes Kommando, egal aus welcher Quelle es kommt.
Der Grund ist einfach: Die Entwickler des Protokolls vor 40 Jahren haben die Signalebene von der Stimmebene getrennt und kein Mitarbeiter bei der Telefonschaltung könnte auf diesen Kanal zugreifen. Und selbst wenn es jemand versuchen würde, hätte das keinen Sinn: Über das Netzwerk wurden keine Kommandos, abgesehen von denen zur Verbindung eines Nutzers, übertragen. Daher musste man sich keine Sorgen wegen falscher Datenpaketen machen, die übertragen werden könnten.
Doch das änderte sich, als im Jahr 2000 die Übertragung von SS7-Kommandos per IP eingeführt wurde. Das öffnete die SS7-Ebene für den Zugriff von außen.
Die gute Nachricht ist, dass es nicht möglich ist, sich über irgendeinen Computer per Internet mit einem Betreibernetzwerk zu verbinden. Dazu bräuchte man ein spezielles Gerät, einen SS7-Hub. Die schlechte Nachricht sind jedoch die schwachen Regulierungen für den Kauf solch eines Netzwerkgeräts. Manche Länder vergeben ganz einfach Netzbetreiberlizenzen, die es jedem ermöglichen, ganz legitim einen Hub aufzubauen und es mit einem Transportknoten zu verbinden. Das erklärt, warum der Schwarzmarkt voll von illegalen Händlern ist, die "Connection-as-a-Service" zu solchen Hubs anbieten.
Den ganzen Text findet ihr auf kaspersky.de
Kurze URL:
Das könnte Dich auch interessieren:
Von den Callcentern gingen täglich Tausende von Betrugsanrufen aus. Die Betrüger gaben sich häufig als Verwandte, Bankangestellte oder Polizeibeamte aus.
Huawei will bei der Chipentwicklung nicht aufgeben. Auch ohne Zugriff auf Leading-Edge-Fertigung soll die Performance mit Apples aktuellen SoCs vergleichbar sein.
Ähnliche News:
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Windows April-Updates sorgen für Probleme mit VPN und NTLM
Bill Gates hat bei Microsoft offenbar immer noch das Kommando
Alles Fake: Clip der Video-KI Sora musste von Menschen repariert werden
Razer Zephyr: Razer soll Kunden von Atemmaske entschädigen
Microsoft will offenbar schneller ein neues Fallout
Warum die Sozialversicherung über 50 Millionen Euro in KI-Projekte stecken will
Warum man sich nicht auf fremden Android TVs einloggen sollte
Samsung soll wegen Patentklage Smartphones zerstören
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Windows April-Updates sorgen für Probleme mit VPN und NTLM
Bill Gates hat bei Microsoft offenbar immer noch das Kommando
Alles Fake: Clip der Video-KI Sora musste von Menschen repariert werden
Razer Zephyr: Razer soll Kunden von Atemmaske entschädigen
Microsoft will offenbar schneller ein neues Fallout
Warum die Sozialversicherung über 50 Millionen Euro in KI-Projekte stecken will
Warum man sich nicht auf fremden Android TVs einloggen sollte
Samsung soll wegen Patentklage Smartphones zerstören
Weitere News:
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024