So leicht kann ein Handy-Netzwerk gehackt werden
Im letzten Jahr wurde eine neue Angriffsmethode auf Handy-Netzwerke entdeckt. Sie benötigt weder teure Funk-Scanner noch leistungsfähige PCs und steht eigentlich jedem zur Verfügung. Davon abgesehen haben die Netzwerkanbieter keine praktischen Möglichkeiten, sich gegen diese Angriffsart zu wehren.
Der Angriff basiert auf der Attacke auf SS7, einem Signal-System, das von Netzbetreibern verwendet wird und schon in den 1970er Jahren entwickelt wurde - also zur Zeit der ersten elektronischen Telefonschaltungen. Interessanterweise bietet SS7 nicht einmal grundlegende Schutzmaßnahmen: Der Verkehr wird nicht verschlüsselt und die Geräte können nicht zwischen legitimen und falschen Kommandos unterscheiden. Das System verarbeitet jedes Kommando, egal aus welcher Quelle es kommt.
Der Grund ist einfach: Die Entwickler des Protokolls vor 40 Jahren haben die Signalebene von der Stimmebene getrennt und kein Mitarbeiter bei der Telefonschaltung könnte auf diesen Kanal zugreifen. Und selbst wenn es jemand versuchen würde, hätte das keinen Sinn: Über das Netzwerk wurden keine Kommandos, abgesehen von denen zur Verbindung eines Nutzers, übertragen. Daher musste man sich keine Sorgen wegen falscher Datenpaketen machen, die übertragen werden könnten.
Doch das änderte sich, als im Jahr 2000 die Übertragung von SS7-Kommandos per IP eingeführt wurde. Das öffnete die SS7-Ebene für den Zugriff von außen.
Die gute Nachricht ist, dass es nicht möglich ist, sich über irgendeinen Computer per Internet mit einem Betreibernetzwerk zu verbinden. Dazu bräuchte man ein spezielles Gerät, einen SS7-Hub. Die schlechte Nachricht sind jedoch die schwachen Regulierungen für den Kauf solch eines Netzwerkgeräts. Manche Länder vergeben ganz einfach Netzbetreiberlizenzen, die es jedem ermöglichen, ganz legitim einen Hub aufzubauen und es mit einem Transportknoten zu verbinden. Das erklärt, warum der Schwarzmarkt voll von illegalen Händlern ist, die "Connection-as-a-Service" zu solchen Hubs anbieten.
Den ganzen Text findet ihr auf kaspersky.de
Kurze URL:
Das könnte Dich auch interessieren:
SpaceX soll im Projekt Starfield ein Netzwerk von Aufklärungssatelliten aufbauen, das der US-Regierung eine globale Überwachung in Echtzeit ermöglicht.
Sam Bankman-Fried wurde bereits wegen Betrugs schuldig befunden – jetzt geht es noch um das Strafmaß. Die Staatsanwälte fordern eine lange Haft für den Krypto-Unternehmer.
Ähnliche News:
Luftballon aus der Thermoskanne soll Wanderern das Leben retten
Epic CEO an Valve: "Warum sollten nicht alle Entwickler einen besseren Deal bekommen?"
Tiktok-Gurt-"Hack" im Flugzeug sorgt für Entsetzen
Roboterhund soll Münchner S-Bahnen vor Sprayern schützen
Apple soll Spotify-Update blockieren
Microsoft Copilot Pro mit weltweit kostenlosem Probemonat
Starship absolvierte bisher erfolgreichsten Testflug
Von EU erzwungene Änderungen bei Google-Suche sorgen für Ärger bei Usern und Firmen
Sora: Aufsehenerregendes KI-Video-Tool von OpenAI wird noch heuer veröffentlicht
UNO soll im März erste Resolution zu KI annehmen
Epic CEO an Valve: "Warum sollten nicht alle Entwickler einen besseren Deal bekommen?"
Tiktok-Gurt-"Hack" im Flugzeug sorgt für Entsetzen
Roboterhund soll Münchner S-Bahnen vor Sprayern schützen
Apple soll Spotify-Update blockieren
Microsoft Copilot Pro mit weltweit kostenlosem Probemonat
Starship absolvierte bisher erfolgreichsten Testflug
Von EU erzwungene Änderungen bei Google-Suche sorgen für Ärger bei Usern und Firmen
Sora: Aufsehenerregendes KI-Video-Tool von OpenAI wird noch heuer veröffentlicht
UNO soll im März erste Resolution zu KI annehmen
Weitere News:
aleX fotografiert: Die Dash 8-400 von SkyAlps/Luxwing
E-Autos werden billiger als Verbrenner, aber teurer zu reparieren
Starshield: SpaceX soll US-Spionagesatellitennetz errichten
Linkedin wagt sich an Spiele
Apple Karten zeigt nun in Berlin Echtzeitdaten für Busse und Bahnen
Ermittlungen gegen Meta wegen illegalen Medikamentenhandels
The Line: Neues Video zeigt Baustelle der Sci-Fi-Megastadt
Neuartiger Hyperschall-Antrieb übersteht ersten Langzeittest
aleX fotografiert: Am Salzburger Airport die Anflüge über Piste 33
.pkpass: Google Wallet unterstützt Apple-Passdateien
E-Autos werden billiger als Verbrenner, aber teurer zu reparieren
Starshield: SpaceX soll US-Spionagesatellitennetz errichten
Linkedin wagt sich an Spiele
Apple Karten zeigt nun in Berlin Echtzeitdaten für Busse und Bahnen
Ermittlungen gegen Meta wegen illegalen Medikamentenhandels
The Line: Neues Video zeigt Baustelle der Sci-Fi-Megastadt
Neuartiger Hyperschall-Antrieb übersteht ersten Langzeittest
aleX fotografiert: Am Salzburger Airport die Anflüge über Piste 33
.pkpass: Google Wallet unterstützt Apple-Passdateien
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024