"SIKKERHET" Sicherheit im Mobilfunknetz, (zwei Videos) Chaos Computer Club (CCC) Sicherheitskonferenz.
Zum Artikel: >>> https://nrkbeta.no/2015/01/14/overvakin ... 3g-nettet/" onclick="window.open(this.href);return false; . Die Videos dazu sind auch interessant.
Edit1 20.01.2015 19:35h: Dazu habe ich folgenden vergleichbaren Artikel der Süddeutsche.de gefunden.
Edit2: 21.01.2015 20:56h Übersetzung des norwegischen Artikels:
Dörthe, vielen Dank für deine Hilfe
In Oslo wurden illegale Mobilfunk Basisstationen (IMSI-catcher) entdeckt, die Mobilfunknutzer möglicherweise ausspioniert haben.
Überwachung auch im 3G-Netz möglich
Gästeblogger Erlend Oftedal ist Leiter von OWASP Norwegen und hat seit vielen Jahren mit Sicherheit im Internet zu tun. Er hat auch Vorträge auf mehreren norwegischen und ausländischen Konferenzen über sicherheitsverwandte Themen gehalten.
Im Dezember enthüllte (die überregionale Zeitung) Aftenposten, dass mehrere falsche Basisstationen beim Parlamentsgebäude, der Wohnung des Staatsministers, der Regierungsbüros und diversen Finanzinstitutionen entdeckt wurden.
Diese Basisstationen können sowohl zur Überwachung von behördlichen Personen als auch Otto Normalverbraucher benutzt werden. Die Enthüllungen der Aftenposten zeigen, dass es Schwachstellen im 2G-Netz des Mobilfunknetzes sind, die vom Überwachungsgerät im Zentrum von Oslo ausgenutzt wurden.
Jetzt zeigt sich, dass auch das 3G-Netz anfällig für Schwächen ist, die es Unbefugten möglich machen so gut wie alles zu überwachen, was du mit Deinem Handy machst. Dafür müssen sie nur die Telefonnummer kennen. Die Schwächen im Protokoll machen es möglich fast jeden von überall aus zu überwachen.
Auf der jährlichen Sicherheitskonferenz des Chaos Computer Club (CCC) in Deutschland, eine Art Obernerd- Happening Veranstaltung, welches jedes Jahr zwischen Weihnachten und stattfindet, hielten Tobias Engel und Karsten Nohl zwei Vorträge über Sicherheitsschwächen/-lücken in einem Protokoll, welches im Mobilfunknetz verwendet wird.
IMSI-catchere, die Überwachung möglich machten
Die IMSI-catcher, die in Oslo platziert waren benötigten örtliche Anwesenheit und Installation von Ausrüstung.
Ein IMSI-catcher nutzt das 2G Netz und niedrigere Mobilfunknetze die eine schlechte Verschlüsselung haben, die sich relativ leicht knacken lässt. Die Ausrüstung basierte darauf sich angeschlossene Einheiten nach 2G zu degradieren um so Gespräche und SMS-Nachrichten abzuhören.
Die neuen Angriffe im 3G Netz treten auf eine ganz andere Art und Weise auf, hier geschieht nämlich keine Degradierung nach 2G. Der Angreifer nutzt Schwachstellen im SS7-protkollen (Signalling System 7) aus, dass für die Kommunikation innerhalb des Mobilfunknetzes und zwischen Mobilfunknetzen benutzt wird.
Alles, was man braucht ist ein Zugang zum Mobilfunknetz – etwas, dass gemäß Engel "für ein paar Hundert Euro im Monat gekauft werden kann".
Alternativ kann ein Angreifer Zugang bekommen indem er sich in die Femtozellen (kleiner Mobilnetzstationen, die intern in Betrieben benutzt werden) oder ungesicherte Ausrüstung verfügen einhacken. Es gibt auch Firmen, die anscheinend diese Art von Zugang verkaufen
So werden die Schwachstellen ausgenutzt
Die Schwachstellen im Netz kann man zu mehreren Dingen benutzen. In Engels Vortrag zeigte er wie er freiwillige Personen getrackt hat. Alles, was diese ihm gegeben hatten war deren eigene Handynummer. Engel zeichnete dann über 2 Wochen Standorte auf, und markierte diese in Karten, die als Teil des Vortrages gezeigt wurden.
Ein potenzieller Angreifer kann danach manipulieren, wen das Telefon des Opfers im Netz anrufen soll. Der Angreifer kann zum Beispiel dafür sorgen, dass die Telefongespräche durch einen Aufnahmeproxy geroutet werden und Gespräche aufzeichnet werden.
Dies ist laut Engel in der Ukraine gemacht worden, wo Gespräche aus Russland geroutet wurden. Der Angreifer kann auch SMS abhören, und vermutlich auch Datenverkehr. Im Video zeigt Engel wie er einen Anruf beeinflusst:
### (Video)
Dasselbe Macht Nohr hier:
###(Video)
Was ist also mit 4G Netz?
Viele der Sicherheitsfehler von SS7 kommen auch im LTE vor. Außerdem sagt Engel, ist es wahrscheinlich, dass SS7 auch künftig (lange) ein Teil des Netzes bleiben wird.
Gleichzeitig ist es zum heutigem Datum immer noch ungeklärt wer hinter der Überwachung im Osloer Zentrum steht.
Während einer Pressekonferenz letzte Woche wurde bekannt gegeben, dass der Justizminister Anders Anundsen eine eigene Arbeitsgruppe errichtet hat, die die Mobilfunküberwachung unter die Lupe nehmen und die Verantwortlichkeitsverhältnisse zwischen den verschiedenen Sicherheitsbehörden in Augenschein nehmen soll.
Die Oslo Polizeidirektion hat auch eine Ermittlung der falschen Basisstationen in die Wege geleitet.
Man kann leider wenig dafür tun sich gegen eine Überwachung zu schützen. Eine Hauptregel ist selbstverständlich vorsichtig zu sein für wie und wo man sein Telefon benutzt.
Falls Du ein Android Telefon hast, kannst Du Nohls APP SnoopSnitch benutzen, die dich warnen falls Angriffe aus dem Netz bemerkt werden.
Andererseits sind es hauptsächlich die Mobilfunkbetreiber, die dieses Problem beheben müssen.
Karsten Nohl meint, dass es möglich sein muss SS7 zu reparieren, indem man Sicherheitsmechanismen ins Protokoll schreibt, und mehrere Mobilfunkanbieter haben bereits verschiedene Mechanismen implementiert.
Was bedeutet das für Dich?
Diese Angriffe können schlimmstenfalls bedeuten, dass eine Person an einem völlig anderen Ort dieser Welt deine Gespräche, SMS und Datenverkehr überwachen und manipulieren kann.
Und es sind nicht nur Behörden die das durchführen können, sondern auch Angreifer, die auf Deine Internetbank, Bilder und andere Daten aus sind, können sich Zugang erkaufen. Lasst uns hoffen, dass norwegische Mobilfunkbetreiber Schritte einleiten werden oder bereits eingeleitet haben um das zu stoppen.
Falls du tiefer in die Materie eintauchen möchtest findest du Nohls Vortrag "Mobile Self-Defence" hier
:
http://events.ccc.de/congress/2014/Fahr ... 1C3-v1.pdf" onclick="window.open(this.href);return false;
und beide Vorträge vom CCC in ihrer Gesamtheit hier: