• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Ghostbusters erst 2021: Sony verschiebt Kinofilme ...

von Carsten Drees

Next Story
Kurzmeldungen: iPhone 12, Corona und Daten-Limits, ...

von Jan Gruber

Security

SS7-Protokoll ermöglicht lückenlose Überwachung von Smartphone-Nutzern

Ein Whistleblower demonstrierte kürzlich, inwieweit die Regierung von Saudi-Arabien ihre Einwohner im Ausland mit einfachen Mitteln ausspionieren kann.

von Felix Baumann am 31. März 2020
  • Email

Unsere Kommunikationsnetzwerke entwickeln sich immer weiter. Waren vor einem Jahrzehnt die Leute begeistert, wenn sie per UMTS im Internet surfen konnten, so ist LTE im Jahr 2020 überwiegend zum Standard geworden. Eine Sache hat aber seit dem Beginn von TK-Netzen Bestand: die Protokolle, die wir nutzen. Das führt auch immer wieder zu neuen Sicherheitslücken, die seit Jahren die Vertraulichkeit unserer Kommunikation torpedieren.

Über einen neuen Fall berichtet jetzt die Nachrichtenseite The Guardian. Hier zeigt sich, dass das Protokoll SS7, das bereits seit 20 Jahren in VoIP-Netzen zum Einsatz kommt, auch für die lückenlose Überwachung von Endgeräten verwendet werden kann. Aber was ist SS7? Dieses Protokoll kommt beispielsweise zum Einsatz, wenn ihr mit eurem Smartphone im Ausland unterwegs seid. Seid ihr bei der Telekom und verbindet euch mit einem Netz von AT&T in den Vereinigten Staaten, dann sendet die Telekom eine PSI SS7-Nachricht. Diese dient dazu, um den Standort zu erfahren und damit die korrekte Berechnung von Roaming-Gebühren anzustoßen.

Die Abfrage des Standorts gehört inzwischen zu unserem Alltag.

Aber nicht jeder hat nur Gutes im Sinn. So erfuhr The Guardian von einem Whistleblower, dass das SS7-System von der Regierung Saudi Arabiens verwendet wird, um Mitbürger im Ausland zu überwachen. Von November 2019 an wurden 2,3 Millionen PSI-Nachrichten an Telekommunikationsanbieter in den Vereinigten Staaten versendet und auf diesem Weg der Standort von Dutzenden Bürgern an die drei größten TK-Anbieter in Saudi-Arabien (Saudi Telcom, Mobily und Zain) übermittelt. In diesem Fall wurde über einen längeren Zeitraum 2 bis 13 Mal pro Stunde der Standort abgefragt. Ein lückenloses Bewegungsprofil des Nutzers lässt sich so kinderleicht anfertigen.

Aber wie häufig fragt ein „normaler“ TK-Anbieter den Standort ab? Das konnte nicht eindeutig geklärt werden. Die Anfragen aus Saudi Arabien waren aber nicht nur wegen der Häufigkeit verdächtig, sondern auch wegen der zusätzlichen Abfrage von Standortdaten über das PSL-Protokoll. Dieses wird aber standardmäßig von US-Anbietern blockiert.

Die weltweite Überwachung nimmt stetig zu.

Sowohl die saudischen Botschaften in London und Washington als auch die drei großen Telekommunikationsanbieter des Landes äußerten sich noch nicht zu den Veröffentlichungen. Das Beispiel zeigt aber, dass durch den Mangel an Sicherheitsmechanismen viele Protokolle in der heutigen IT-Landschaft weiterentwickelt oder ausgetauscht werden sollten. Denn eine Kommunikation ist nur so stark, wie das schwächste Glied in der Kette.

Mehr Security:

  • Sicherheitsbedenken bei Zoom – keine Daten mehr an Facebook, aber andere Security Issues bestehen weiter
  • UK: Privacy Browser Brave enthüllt Datenschutzskandal bei Verwaltungsräten
  • Sicherheitsforscher: iOS-Apps können die Zwischenablage dauerhaft lesen
Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Eine Woche im Leben: Rowenta Air Force Flex 560 [Werbung]
BTUMZUG Connected Life Datenschutz Security Smartphones
Ähnliche Artikel
USA: Untersuchungen gegen das automatische Bremssystem von Honda
28. Februar 2022
USA: Untersuchungen gegen das automatische Bremssystem von Honda
Techblogging VS Ukraine Krieg
25. Februar 2022
Techblogging VS Ukraine Krieg
China: Kapazitäten aus Solaranlagen nehmen 2022 um 90 Gigawatt zu
25. Februar 2022
China: Kapazitäten aus Solaranlagen nehmen 2022 um 90 Gigawatt zu
Neuartige Windturbine mit zwei Blättern könnte Stromerzeugung ergänzen
24. Februar 2022
Neuartige Windturbine mit zwei Blättern könnte Stromerzeugung ergänzen
Neueste Tests
9.0
Die Elgato Key Light Mini sind genau richtig für alle, die im Home Office arbeiten, Videos drehen, F ...
Elgato Key Light Mini – Blendend starke und smarte LED-Beleuchtung
15. Februar 2022
Elgato Key Light Mini – Blendend starke und smarte LED-Beleuchtung
7.6
Das Galaxy S21 FE hätte das beste Samsung Smartphone in 2021 werden können. Eine Veröffentlichung im ...
Samsung Galaxy S21 FE im Test: Ein solides Smartphone, doch für wen?
29. Januar 2022
Samsung Galaxy S21 FE im Test: Ein solides Smartphone, doch für wen?
8.0
Der ECOVACS DEEBOT T9 AIVI ist ein zuverlässiger Staubsaugerroboter mit großem Funktionsumfang, der ...
ECOVACS DEEBOT T9 AIVI | Saugen und/oder Wischen – Das Modul entscheidet
10. Januar 2022
ECOVACS DEEBOT T9 AIVI | Saugen und/oder Wischen – Das Modul entscheidet
7.5
Die Beurer TL30 ist zwar keine perfekte Tageslichtlampe, trotzdem in diesem Preissegment ein guter E ...
Beurer TL30 im Test: kräftiges Tageslicht während der tristen Wintertage
17. Dezember 2021
Beurer TL30 im Test: kräftiges Tageslicht während der tristen Wintertage

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2022 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing