Vollständige Version anzeigen : Neuer CCC Hack im Mobilfunk


2mad4u
29.12.2014, 10:17

Mobilfunk ist wieder ein Stück unsicherer geworden :/

Im Mittelpunkt steht dabei diesmal das sogenannte SS7-Protokoll (SS7 steht dabei einfach für Signal System 7) soll eigentlich die interne Kommunikation zur Übertragung von SMS, Gesprächen und auch Daten steuern. “Jeder, der ein Handy in der Tasche hat, nutzt SS7 zumindest indirekt“, erklärte CCC-Mitglied Tobias Engel, der die entsprechenden Schwachstellen vorgestellt hat. Dabei stammt das Protokoll noch aus den 80er Jahren und verfügt über kaum Sicherheitsmechanismen. Es erlaubt, auch verschlüsselte Kommunikation abzugreifen. Dazu muss nicht der Code geknackt werden sondern potentiellen Angreifer können über SS7 den entsprechenden Code einfach anfordern. Es wird dabei nicht geprüft, ob die Anforderung berechtigt ist oder nicht;


Angriff auf die aktuellen Mobilfunk-Standards macht SMS-TAN (mTAN) unsicher | Alles rund um Allnet Flatrates (;;;allnetflat-24~de/2150/angriff-auf-die-aktuellen-mobilfunk-standards-macht-sms-tan-mtan-unsicher/)

Aufpassen vor allem bei mTANs und Co.

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
raid-rush
29.12.2014, 10:22

Die NSA hat nicht umsonst die Signale abgefangen, wenn sie es nicht entschlüsseln könnten. Der CCC hat damit bewiesen das es geht und das Protokoll unsicher ist.

Mal sehen wie lange es dauert bis da was neues kommt, das könnte Jahre dauern, weil die ganze Hardware und Nutzertelefone aktualisiert werden müssten.

deutsche Provider warfen nach den Berichten über Missbrauch einen ersten kritischen Blick auf die SS7-Anfragen an ihr Netz und blockten die Funktion "Any Time Interrogation", die zum Tracken jedes beliebigen Nutzers eingesetzt werden kann. Folge: Der SS7-Traffic sei um 80 Prozent gefallen;


Die Probleme lassen sich kurzfristig wohl nicht beheben...

Das Problem: Die "Any Time Interrogation" ist nur eine Funktion, die den Standort eines Teilnehmers verrät – andere Befehle können das gleiche Ziel erreichen. So können Angreifer die Daten direkt beim für den Teilnehmer zuständigen Mobile services Switching Center (MSC) abrufen. Auch lassen sich nicht alle Funktionen deaktivieren, ohne die Funktionsfähigkeit des Mobilfunknetzes einzuschränken.

31C3: Mobilfunk-Protokoll SS7 offen wie ein Scheunentor | heise online (;;;heise~de/newsticker/meldung/31C3-Mobilfunk-Protokoll-SS7-offen-wie-ein-Scheunentor-2506892;html)


2mad4u
30.12.2014, 09:15

ja leider, SS7 ist so tief in allen System implementiert, dass es da keine schnelle Lösung geben wird. Wir können uns also überwacht fühlen.


Ähnliche Themen zu Neuer CCC Hack im Mobilfunk
  • Was ist das günstigste Mobilfunk Netz ?
    Ich meine jetzt diese Alternativen Anbieter wie Symio und ALDI Talk etc. bei den meisten ists ja 9 oder 10 Cent aber es muss doch ein noch günstigeren Anbieter geben. Falls ihr einen kennt bitte hier angeben [...]

  • Mobilfunk und Gesundheit
    hab mir letzte woche den vortag angesehen. geht vor allem um die schattenseite des mobilfunks. erschreckend hohe strahlungswerte, die in DE erlaubt sind. der prof zeigt mögliche bzw bereits enstandene folgen der strahlungen. er zeigt, wie man uns mit falschen statistiken versucht zu beruhigen. ist [...]

  • [PC] Neuer Hack für Cod 6 MW
    Ist irgendwie ein neuer Hack für das Game rausgekommen. Man trifft in den letzten Tagen nur auch Cheater, wird bei dem Game garnicht auf cheaten so geachtet, den es werden immer... Die haben meistens diesem aim bot, kaum kommt man in den Sichtbereich schon ist man tot. Das nervt einfach, gibt es b [...]

  • Congstar: Neuer Prepaid-Tarif für Mobilfunk in Arbeit
    Seit dem 17. Juli, vertreibt die Deutsche Telekom mit ihrer Billig-Marke Congstar günstige Mobilfunk- und Internet-Tarife. Nun erklärte Alexander Lautz, Chef von Congstar im Gespräch mit der "€URO am Sonntag", dass man an einem Mobilfunk Prepaid-Tarif arbeitet. Dieser soll laut Lautz einen e [...]



raid-rush.ws | Imprint & Contact pr