20210102 Überwachung über Mobilfunknetze

Presse

Pressemitteilungen

Unsere Themen in der Presse

Archiv

Newsletter

Publikationen

70 Jahre Erklärung der Menschenrechte

Anonym und sicher im Internet

Das Handy - dein unbekannter Begleiter

Folgerungen aus den Snowden Enthüllungen

Keine Drohnen für Überwachung und Krieg

Tätigkeitsbericht 2009-2016

Überwachung durch "den Staat"

Überwachung durch Unternehmen

Zwänge zur Nutzung digitialer Geräte

Downloads

Unsere Flyer

Logos & Banner

Musterbriefe

Unsere Bildergalerie

Unsere Mediathek

Weitere wichtige Videos

Tools

Zur Handy-Version

Suchen

FAQ Liste

Anonymes Abstimmungstool

Verschlüsselte Online-Bestätigung

Anti-Überwachung Linkliste

Statistik

Web 2.0

400 Attacken pro 100.000 Kunden

So ein hoher "Inzidenzwert" sollte eigentlich starke Reaktionen der Staatsmacht auslösen - aber nein, es handelt sich nicht um Corona sondern die Überwachung von Bewegungsprofilen von Handys. Auf dem remote Chaos Communication Congress (rC3) berichtete der Sicherheitsforscher Cathal Mc Daid über den Kampf gegen die heimliche Überwachung.

Er beklagt, dass sich die Mobilfunkbetreiber über Jahre in Sicherheit gedacht haben. In den Zeiten von GSM und UMTS ging man davon aus, dass nur "berechtigte Firmen" die Möglichkeiten und das KnowHow besitzen in die Netze einzudringen. So war beim Mobilfunk-Protokoll SS7 beliebiger Missbrauch aller Art bis zum Abfangen von SMS und dem Umleiten von Gesprächen möglich.

Auch die Nachfolgeversion des SS7-Protokolls für 4G-Netze namens Diameter war nicht viel besser. Erst durch die Einführung von AdaptiveMobile Security wurde es etwas sicherer. Damit waren Angriffe nicht unmöglich, sie mussten nur geschickter durchgeführt werden.

Erst im vergangenen Jahr wurde die Simjacker-Attacke bekannt, die eigentlich gar keinen Eingriff in das Mobilfunksystem darstellt: Über eine speziell präparierte SMS konnte das Mobiltelefon eines Opfers angewiesen werden, seinen eigenen Standort an den Angreifer zurückzusenden. Und das geschieht ohne, dass dies irgendwo auf dem Handy angezeigt wird, denn die SIM-Karte verarbeitet und beantwortet solche Anfragen von sich aus.

Nach dem Bekanntwerden ist die Anzahl solcher Angriffe gesunken, aber bei einem Provider zählte der Sicherheitsforscher immer noch 400 Attacken pro 100.000 Kunden innerhalb eines Jahres. Davor soll die Zahl sogar bei 1300 Abfragen pro 100.000 Kunden gelegen haben. Dies ist ein klares Indiz dafür, dass diese Methode von "bestimmten Dienste" zur Dauerüberwachung genutzt wurde.

Wir würden darüber hinaus weiter vermuten, dass auch eine solche Absicht bei der Programmierung dieses "Features" in den SIM Karten bestanden hat. Von allein hat sich ein solcher Code nicht auf den Karten eingebrannt ...
Wir erinnern in diesem Zusammenhang an die Bemühungen den Elliptic Curve Random Generator 2007 vom National Institute of Standards and Technology (NIST) zum Standard für Mobilfunkverschlüsselung zu definieren. ECRG wurde über viele Jahre in der Verschlüsselung im Mobilfunk verwendet und ist in Sekunden knackbar!

Aufrufe: 748

Kommentar abgeben