Deutscher Sicherheitsforscher knackt Telefon von US-Abgeordneten
Gigamon kommentiert:
Deutscher Sicherheitsforscher knackt Telefon von US-Abgeordneten – Schwachstelle in SS7
Der amerikanische Fernsehsender CBS hat letzte Woche erneut die Verwundbarkeit des Signalisierungsverfahrens Nr. 7 (Signalling System No. 7, SS7) hervorgehoben. SS7 ist eine Sammlung von Protokollen, die Telefonnetzen den Austausch von Informationen ermöglichen, mit denen Anrufe vermittelt und Textnachrichten übertragen werden. Während der Sendung „60 Minutes“ wurde das Telefon des Kongressabgeordneten Ted Lieu vom deutschen Sicherheitsforscher Karsten Nohl gehackt. Allein mithilfe der Telefonnummer konnte Nohl Lieus Standort lokalisieren, SMS-Nachrichten lesen und Anrufe mitschneiden. Nohl veröffentlichte den Fehler bereits im Jahr 2014, doch der aktuelle Vorfall offenbarte, dass die Anfälligkeit für Hacker nach wie vor vorhanden ist.
Andy Huckridge, Director of Service Provider Solutions von Gigamon, kommentiert:
„Wir wissen seit geraumer Zeit um die Probleme mit SS7. Früher galten die Protokolle als sicher in der Anwendung – dank der Tatsache, dass nur die großen, staatseigenen Netzbetreiber Zugriff auf die Austauschknotenpunkte hatten. Das ist heute anders. Die heutige Vielfalt von Netzwerken und Anwendern erschwert das Absichern der Infrastrukturen. Natürlich sollten die Fehler behoben werden. Allerdings gibt es heute weit wichtigere Bedenken bezüglich der mobilen IT-Sicherheit.
SS7 ist eine Protokollsammlung, die für SMS-Nachrichten und Telefonanrufe verwendet wird. Früher erfolgte die Kommunikation über die firmeneigenen, spezifisch für diesen Zweck ausgelegten Netze eines Carriers. Es hat keine Auswirkungen auf 4G oder WiFi-Dienste. Doch wir leben bereits heute in einer Ära, in der die meisten Dienste IP-basiert sind und Daten öffentlich über das Internet ausgetauscht werden. In Zukunft werden alle Services diesen Weg nehmen – daher sind sie einem ungleich größeren Risiko ausgesetzt als früher.
Ohne Zweifel stehen die Betreiber vor einer enormen Herausforderung. Netzwerke sind heute bereits hochkomplex. Daher benötigen die Carrier Transparenz für ihre Netzwerke und die Aktivitäten ihrer Kunden. Ihre Sicherheitseinrichtungen müssen in der Lage sein, auffällige Ereignisse aufzuspüren, ohne Petabytes an irrelevanten Daten durchforsten zu müssen – was heute meist die Regel ist. Der Grad an Transparenz erlaubt es Mobilfunkanbietern eigene Whitelists spezifischer Teilnehmer anzulegen, schädlichen Datenverkehr, schädliche Anwender und Endgeräte besser zu erkennen und zu blockieren. Hacker werden immer einen Weg finden, in die Netzwerke zu gelangen. Doch mit mehr Transparenz können Netzbetreiber ihre Chancen erheblich reduzieren. Die SS7-Anfälligkeit ist eine ernsthafte Bedrohung, keine Frage. Doch sie ist sicher nicht die größte Herausforderung an die IT-Sicherheit, der die Betreiber heute oder in der Zukunft gegenüber stehen – und die sie so schnell wie möglich angehen müssen.“