Zu Beginn ihres jährlichen Treffens zeigen Hacker des Chaos Computer Clubs wieder einmal, wie leicht sie Techniken des Alltags überwinden können. Damit stellen sie auch Unternehmen bloß, die Sicherheit anpreisen.
[Links nur für registrierte Nutzer]Es ist ein gefundenes Fressen für Geheimdienste: Wegen eines unsicheren Mobilfunk-Protokolls können Handy-Telefonate mitgehört und die Gesprächspartner geortet werden. Aufgedeckt wurde die Sicherheitslücke auf dem Hackerkongress 31C3 in Hamburg. Ein löchriges Protokoll der Telekommunikationsbranche erlaubt es Hackern oder Spionen, Telefonate mitzuhören und Handybesitzer zu orten. Dafür müssen die Angreifer allein eine Handynummer kennen und Zugang zu dem Protokoll SS7 haben. Mit dieser Technik kommunizieren die Mobilfunkanbieter untereinander. Sie sorgt etwa dafür, dass ein Anruf korrekt an die gewählte Nummer weitergeleitet wird.
Doch die Technik aus den 80er-Jahren hat mehrere Schwachstellen, wie Tobias Engel beim [Links nur für registrierte Nutzer] erklärte. Engel beschäftigt sich seit Jahren mit Unsicherheiten im Mobilfunk. Die Schwachstellen, die er und andere aufdeckten, findet er besonders gravierend. "Wir alle tragen unser Telefon immer mit uns herum", sagte er. Eine ungewollte Ortung könne ein genaues Bild über Personen liefern. Diese Abfragen sind über SS7 möglich.
Berichte über Schwachstellen in dem Protokoll gab es bereits vor dem Hacker-Treffen. Deutsche Netzbetreiber stopften die genannte Lücke, doch in anderen Netzen könnte sie noch offen sein.
[Links nur für registrierte Nutzer]
[Links nur für registrierte Nutzer]