SS7 offen wie Scheunentor

SS7 Protokoll als arge Schwachstelle im Mobilfunknetz. Auf dem Kongress des Chaos Computer Clubs zeigen Hacker Schwachstellen im UMTS-Netz auf. Wie konnte die NSA das Handy von Angela Merkel abhören? Forscher aus Berlin und Hacker des Chaos Computer Clubs haben mit dem SS7-Protokoll nun die Lösung gefunden. So neu, wie die Medien das zurzeit verkaufen, ist die Sache allerdings nicht: Bereits seit Jahren bieten Unternehmen an, Nutzer weltweit über ihr Handy überwachen zu lassen.

SS7 Protokoll ermöglicht Angriffe

Potentielle Kunden müssen lediglich die Telefonnummer des Ziels angeben. Zwischen Überwachung und dem Umleiten, Entschlüsseln und Abhören von Gesprächen sowie SMS besteht allerdings ein gewisser Unterschied, die NSA hatte sich erfolgreiche auf die zweite Kategorie konzentriert. Wie CCC-Mitglied Tobias Engel erklärt, können überwachte Nutzer kaum etwas gegen die Überwachung ausrichten.

Jeder, der ein Mobiltelefon in der Tasche hat, nutzt SS7 zumindest indirekt.“ Das umstrittene Protokoll stammt noch aus den 1980er Jahren, also aus der Anfangszeit des Mobilfunks. Der Schwachpunkt von SS7: Es verwendet keine Authentifizierung.