Citizen Lab: Überwachungsfirmen missbrauchten Telekomnetze zur Ortung von Handynutzern
Citizen Lab sagt, dass zwei Überwachungskampagnen Schwächen in der globalen Telekom-Infrastruktur ausnutzten, um Menschen über ihre Telefone zu orten. Darauf weist ein Bericht hin, über den TechCrunch am 23. April zuerst berichtete. Den Forschern zufolge missbrauchten die Akteure Signalisierungszugänge über SS7 und Diameter und nutzten in einem Fall stille SMS-Befehle, um Mobilfunknetze in Ortungssysteme zu verwandeln.
Wichtig ist nicht nur, dass SS7 ein altes Problem ist. Entscheidend ist, dass dieselbe Art der Überwachung auch in modernen Netzen noch funktioniert, weil Netzbetreiber die Schutzmechanismen neuerer Systeme nicht immer vollständig umsetzen. Damit bleibt ein langjähriges Datenschutzproblem bestehen, obwohl 4G und 5G als sicherere Nachfolger vermarktet werden.
Laut der TechCrunch-Berichterstattung zu den Citizen-Lab-Ergebnissen traten die Akteure als legitime Telekomfirmen auf oder versteckten sich hinter der Infrastruktur bestehender Carrier. Der Bericht nennt drei Anbieter, die wiederholt als Ein- oder Transitpunkte auftauchten: 019Mobile in Israel, Tango Networks U.K. und Airtel Jersey, das inzwischen Sure gehört. Sure erklärte gegenüber TechCrunch, man stelle wissentlich keinen signaling-Zugang zur Ortung von Personen bereit und überwache sowie blockiere Missbrauch.
Citizen Lab sagt außerdem, dass eine Kampagne SS7-Missbrauch mit Fallback-Versuchen gegen Diameter kombinierte, während eine andere ein high-profile Ziel mit stillen SMS nach Art von SIMjacker angriff. Diese Nachrichten kommunizieren direkt mit der SIM card, ohne in der Benutzeroberfläche sichtbar zu werden. Forscher Gary Miller sagte TechCrunch, er habe im Lauf der Jahre Tausende ähnlicher Angriffe beobachtet und die beiden Fälle nur als kleinen Ausschnitt eines viel größeren globalen Problems beschrieben.
Das ist weit über die Überwachungsbranche hinaus relevant. Wenn signaling-Zugang weiterhin vermietet, weiterverkauft oder über Zwischenhändler missbraucht werden kann, wird Vertrauen in Telekom zu einem Lieferkettenproblem statt zu einem Fehler in nur einem Netz. Für Nutzer ist die praktische Schlussfolgerung ernüchternd: Standortprivatsphäre auf Basis der Telefonnummer hängt noch immer stark von Sicherheitsentscheidungen der Netzbetreiber ab, die sich weder prüfen noch kontrollieren lassen. Wie zuerst von TechCrunch berichtet, zeigen die Ergebnisse von Citizen Lab, dass die Modernisierung der Telekomnetze die Lücke zwischen mobilem Komfort und Überwachungsrisiko noch nicht geschlossen hat.
Originally reported by TechCrunch. Read the original article for additional details.
View original source