So leicht kann ein Handy-Netzwerk gehackt werden
24. Nov. 2015, 22:16 | 0 KommentareIm letzten Jahr wurde eine neue Angriffsmethode auf Handy-Netzwerke entdeckt. Sie benötigt weder teure Funk-Scanner noch leistungsfähige PCs und steht eigentlich jedem zur Verfügung. Davon abgesehen haben die Netzwerkanbieter keine praktischen Möglichkeiten, sich gegen diese Angriffsart zu wehren.
Der Angriff basiert auf der Attacke auf SS7, einem Signal-System, das von Netzbetreibern verwendet wird und schon in den 1970er Jahren entwickelt wurde - also zur Zeit der ersten elektronischen Telefonschaltungen. Interessanterweise bietet SS7 nicht einmal grundlegende Schutzmaßnahmen: Der Verkehr wird nicht verschlüsselt und die Geräte können nicht zwischen legitimen und falschen Kommandos unterscheiden. Das System verarbeitet jedes Kommando, egal aus welcher Quelle es kommt.
Der Grund ist einfach: Die Entwickler des Protokolls vor 40 Jahren haben die Signalebene von der Stimmebene getrennt und kein Mitarbeiter bei der Telefonschaltung könnte auf diesen Kanal zugreifen. Und selbst wenn es jemand versuchen würde, hätte das keinen Sinn: Über das Netzwerk wurden keine Kommandos, abgesehen von denen zur Verbindung eines Nutzers, übertragen. Daher musste man sich keine Sorgen wegen falscher Datenpaketen machen, die übertragen werden könnten.
Doch das änderte sich, als im Jahr 2000 die Übertragung von SS7-Kommandos per IP eingeführt wurde. Das öffnete die SS7-Ebene für den Zugriff von außen.
Die gute Nachricht ist, dass es nicht möglich ist, sich über irgendeinen Computer per Internet mit einem Betreibernetzwerk zu verbinden. Dazu bräuchte man ein spezielles Gerät, einen SS7-Hub. Die schlechte Nachricht sind jedoch die schwachen Regulierungen für den Kauf solch eines Netzwerkgeräts. Manche Länder vergeben ganz einfach Netzbetreiberlizenzen, die es jedem ermöglichen, ganz legitim einen Hub aufzubauen und es mit einem Transportknoten zu verbinden. Das erklärt, warum der Schwarzmarkt voll von illegalen Händlern ist, die "Connection-as-a-Service" zu solchen Hubs anbieten.
Den ganzen Text findet ihr auf kaspersky.de
Kurze URL:
Das könnte Dich auch interessieren:
Offenbar Massen an Programmfehlern: Auch nach dem missglückten Start hagelt es Kritik am Flight Simulator 2024.
Mehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht.
Ähnliche News:
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Über Spotify wird nun auch raubkopierte Software verteilt
Microsoft: Flight Simulator 2024 hebt nicht richtig ab
Apple Silicon: Innovationen liefern, sobald sie verfügbar sind
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Forscher verbessern GPS-Genauigkeit mit Smartphonesensoren
Pixel-Smartphones erkennen Schadsoftware nun in Echtzeit
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Über Spotify wird nun auch raubkopierte Software verteilt
Microsoft: Flight Simulator 2024 hebt nicht richtig ab
Apple Silicon: Innovationen liefern, sobald sie verfügbar sind
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Forscher verbessern GPS-Genauigkeit mit Smartphonesensoren
Pixel-Smartphones erkennen Schadsoftware nun in Echtzeit
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Weitere News:
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024