Neue SS7-Sicherheitslücke: Überwachungstechnologie zur Ortung von Handys entdeckt

LONDON (IT BOLTWISE) – Eine neue Sicherheitslücke im SS7-Protokoll ermöglicht es Überwachungsunternehmen, die Standorte von Mobiltelefonen zu ermitteln, ohne dass die Nutzer davon wissen.

In der Welt der Telekommunikation hat eine neue Sicherheitslücke im SS7-Protokoll für Aufsehen gesorgt. Sicherheitsforscher haben herausgefunden, dass ein Überwachungsunternehmen im Nahen Osten diese Schwachstelle ausnutzt, um die Standorte von Mobiltelefonen zu ermitteln. Das SS7-Protokoll, ein privates Set von Protokollen, das von globalen Telefonanbietern verwendet wird, um Anrufe und Nachrichten zu routen, ist seit langem ein Ziel für Hacker und Überwachungsfirmen.

Das SS7-Protokoll ermöglicht es den Anbietern, Informationen darüber anzufordern, mit welchem Mobilfunkmast ein Telefon verbunden ist. Diese Funktion wird normalerweise für die genaue Abrechnung von Anrufen und Nachrichten verwendet, insbesondere wenn Nutzer aus dem Ausland kommunizieren. Die Forscher von Enea, einem Unternehmen, das Schutzmaßnahmen für Telefonanbieter bereitstellt, haben beobachtet, dass ein nicht namentlich genanntes Überwachungsunternehmen diese neue Angriffsmethode bereits seit Ende 2024 nutzt, um die Standorte von Mobiltelefonen zu ermitteln.

Cathal Mc Daid, Vizepräsident für Technologie bei Enea, erklärte, dass der Angriff nur gegen einige wenige Abonnenten gerichtet war und nicht bei allen Telefonanbietern funktionierte. Der Angriff ermöglicht es dem Überwachungsunternehmen, den Standort einer Person bis zum nächsten Mobilfunkmast zu bestimmen, was in städtischen oder dicht besiedelten Gebieten auf wenige hundert Meter eingegrenzt werden kann.

Die Forscher haben den betroffenen Telefonanbieter über den Angriff informiert, jedoch den Namen des Überwachungsunternehmens nicht preisgegeben, außer dass es im Nahen Osten ansässig ist. Mc Daid warnte davor, dass die zunehmende Nutzung solcher Exploits durch böswillige Akteure darauf hindeutet, dass diese Methoden erfolgreich sind. Er erwartet, dass in Zukunft weitere solcher Schwachstellen entdeckt und genutzt werden.

Überwachungsunternehmen, zu denen auch Hersteller von Spionagesoftware und Anbieter von Internetverkehr in großen Mengen gehören, arbeiten in der Regel exklusiv für Regierungskunden, um nachrichtendienstliche Operationen gegen Einzelpersonen durchzuführen. Regierungen behaupten oft, Spionagesoftware und andere ausbeuterische Technologien gegen schwere Kriminelle einzusetzen, aber die Werkzeuge wurden auch verwendet, um Mitglieder der Zivilgesellschaft, einschließlich Journalisten und Aktivisten, ins Visier zu nehmen.

In der Vergangenheit haben Überwachungsunternehmen Zugang zu SS7 über lokale Telefonanbieter, missbrauchte gemietete „Global Titles“ oder durch eine Regierungsverbindung erhalten. Aufgrund der Natur dieser Angriffe auf Netzwerkebene können Telefonabonnenten wenig tun, um sich gegen diese Ausbeutung zu verteidigen. Der Schutz gegen solche Angriffe liegt weitgehend bei den Telekommunikationsunternehmen.

In den letzten Jahren haben Telefonunternehmen Firewalls und andere Cybersicherheitsmaßnahmen installiert, um sich gegen SS7-Angriffe zu verteidigen. Doch die uneinheitliche Natur des globalen Mobilfunknetzes bedeutet, dass nicht alle Anbieter gleich gut geschützt sind, auch nicht in den Vereinigten Staaten. Laut einem Brief, der letztes Jahr an das Büro von Senator Ron Wyden gesendet wurde, hat das US-Heimatschutzministerium bereits 2017 festgestellt, dass mehrere Länder, insbesondere China, Iran, Israel und Russland, Schwachstellen in SS7 genutzt haben, um US-Abonnenten auszuspionieren. Auch Saudi-Arabien wurde dabei erwischt, Schwachstellen in SS7 auszunutzen, um seine Bürger in den USA zu überwachen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!