So leicht kann ein Handy-Netzwerk gehackt werden
Im letzten Jahr wurde eine neue Angriffsmethode auf Handy-Netzwerke entdeckt. Sie benötigt weder teure Funk-Scanner noch leistungsfähige PCs und steht eigentlich jedem zur Verfügung. Davon abgesehen haben die Netzwerkanbieter keine praktischen Möglichkeiten, sich gegen diese Angriffsart zu wehren.
Der Angriff basiert auf der Attacke auf SS7, einem Signal-System, das von Netzbetreibern verwendet wird und schon in den 1970er Jahren entwickelt wurde - also zur Zeit der ersten elektronischen Telefonschaltungen. Interessanterweise bietet SS7 nicht einmal grundlegende Schutzmaßnahmen: Der Verkehr wird nicht verschlüsselt und die Geräte können nicht zwischen legitimen und falschen Kommandos unterscheiden. Das System verarbeitet jedes Kommando, egal aus welcher Quelle es kommt.
Der Grund ist einfach: Die Entwickler des Protokolls vor 40 Jahren haben die Signalebene von der Stimmebene getrennt und kein Mitarbeiter bei der Telefonschaltung könnte auf diesen Kanal zugreifen. Und selbst wenn es jemand versuchen würde, hätte das keinen Sinn: Über das Netzwerk wurden keine Kommandos, abgesehen von denen zur Verbindung eines Nutzers, übertragen. Daher musste man sich keine Sorgen wegen falscher Datenpaketen machen, die übertragen werden könnten.
Doch das änderte sich, als im Jahr 2000 die Übertragung von SS7-Kommandos per IP eingeführt wurde. Das öffnete die SS7-Ebene für den Zugriff von außen.
Die gute Nachricht ist, dass es nicht möglich ist, sich über irgendeinen Computer per Internet mit einem Betreibernetzwerk zu verbinden. Dazu bräuchte man ein spezielles Gerät, einen SS7-Hub. Die schlechte Nachricht sind jedoch die schwachen Regulierungen für den Kauf solch eines Netzwerkgeräts. Manche Länder vergeben ganz einfach Netzbetreiberlizenzen, die es jedem ermöglichen, ganz legitim einen Hub aufzubauen und es mit einem Transportknoten zu verbinden. Das erklärt, warum der Schwarzmarkt voll von illegalen Händlern ist, die "Connection-as-a-Service" zu solchen Hubs anbieten.
Den ganzen Text findet ihr auf kaspersky.de
Kurze URL:
Das könnte Dich auch interessieren:
Die Windows-11-KI Recall legt alle fünf Sekunden Screenshots vom Desktop an. Microsoft versichert, dass dabei keine Cloud im Spiel sei.
Vor allem im Effektbereich und der Postproduktion kann KI die Filmproduktion revolutionieren – das sieht auch Sony so. Gewerkschaften dürften besorgt sein.
Ähnliche News:
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Neuer ESA-Satellit soll mit Wolkendaten für bessere Klimamodelle sorgen
Angeblicher Leak soll Einblick in Googles Suchalgorithmus offenbaren
ARM geht bei neuem Referenzdesign KI-Sonderweg
Sam Altman soll eine "toxische Atmosphäre" geschaffen haben
Die RTX 5090 soll zum Titan-Ersatz werden
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Youtube Music ermöglicht, Songs durch Summen zu suchen
Rabbit-CEO soll Krypto-NFT-Scam betrieben haben
Neuer ESA-Satellit soll mit Wolkendaten für bessere Klimamodelle sorgen
Angeblicher Leak soll Einblick in Googles Suchalgorithmus offenbaren
ARM geht bei neuem Referenzdesign KI-Sonderweg
Sam Altman soll eine "toxische Atmosphäre" geschaffen haben
Die RTX 5090 soll zum Titan-Ersatz werden
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Youtube Music ermöglicht, Songs durch Summen zu suchen
Rabbit-CEO soll Krypto-NFT-Scam betrieben haben
Weitere News:
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024