Schwachstelle in SS7-System: Hacker hören Telefongespräche mit
Dass Telefongespräche und SMS von Geheimdiensten und Behörden mitgeschnitten werden, ist seit Langem bekannt. Der deutsche Hacker Karsten Nohl hat jetzt eine Schwachstelle im Signaling System Seven (SS7) bekannt gemacht und den Effekt live in der US Fernsehsendung 60 Minutes vorgeführt. Der Sicherheitsforscher konnte sich unproblematisch Zugang zu einem neuen iPhone verschaffen und selbst aus größerer Distanz die Gespräche aufzeichnen.
TV-Experiment mit deutschem Hacker
Mit dem Live-Test wollte der Deutsche beweisen, wie anfällig Smartphones für Hacks sind, obwohl die Hersteller sich große Mühe geben, die Systeme sicherer zu machen. Als Testperson lud der TV Sender den Kongressabgeordneten Ted Lieu ein. Er erhielt ein fabrikneues iPhone. Dem Hacker Karsten Nohl war zum Zeitpunkt des Experiments lediglich die Telefonnummer des Abgeordneten bekannt. Er konnte noch in der Sendung die SS7 Schwachstelle nutzen und somit alle Aktivitäten von Lieu verfolgen. Neben Telefongesprächen konnte er Textnachrichten aufzeichnen und das Bewegungsprofil des iPhones auslesen.
Dass ein iPhone im Test verwendet wurde, war reiner Zufall. Nohl hätte auch jedes andere Smartphone knacken können, denn das SS7 ist unabhängig vom Gerätetyp. Das Signaling System Seven ist ein essentieller Baustein des weltweiten Telekommunikationsnetzes, dass die Übertragung von Gesprächen und Textnachrichten ermöglicht. Dazu gehören sowohl Fest- als auch Mobilfunknetze. Die Hersteller können nur einen Teil der Übertragungen im Mobilfunknetz – z. B. WhatsAPP Nachrichten und iCloud Verbindungen – verschlüsseln, allerdings sind Telefonverbindungen ausgeschlossen. Deshalb können Hacker auch die Standorte der Smartphones durch Triangulation bestimmen.
Wird Schwachstelle behoben?
Karsten Nohl hat im TV gesagt, dass die SS7-Schwachstelle schon seit längerer Zeit bekannt ist. Seiner Ansicht nach ist eine Schließung dieser Fehlerquelle nicht in Sicht. Sie wird massiv von Geheimdiensten zum Abhören von Telefonaten genutzt und diese Services haben ein langfristiges Interesse an der Schwachstelle. Deshalb wird dieses Sicherheitsrisiko weiterhin zum Alltag aller Telefonkunden gehören.