SS7-Sicherheitslücke
26.08.2014, 06:39 Uhr
26.08.2014, 06:39 Uhr
Alle Smartphone-Nutzer sind weltweit trackbar
Wer ein Smartphone nutzt, kann generell getrackt werden - es kommt nur darauf an, ob der Tracker über genug Geld verfügt, so ein Sicherheitsforscher.
Nicht nur Geheimdienste tracken Smartphone-Nutzer: Laut Washingtonpost.com kann jeder, der über genügend finanzielle Mittel verfügt, den Standort von Handys und Smartphones weltweit herausfinden.
Überwacher benötigen demzufolge nur eine Telefonnummer, um per Software den Standort des zugehörigen mobilen Geräts zu erfahren. Der Aufenthaltsort der überwachten Person sei dabei egal: Die Technik funktioniere weltweit.
Die Anbieter von Tracking-Software nutzen dabei Sicherheitslücken im sogenannten "Signalling System 7" (SS7) - einem System zur Signal- und Nachrichtenübertragung in Telekommunikationsnetzen.
Die Tracking-Software stellt dabei Anfragen an das SS7-Netzwerk, um Auskunft über die zuletzt genutzten Funkzellen zu bekommen. Aufgrund der Funktionsweise von Funkzell-Netzwerken haben Netz-Betreiber diese Information ständig aktualisiert und gespeichert. Normalerweise übermitteln sie diese Daten aber nur an vertrauenswürdige Unternehmen, die etwa Anrufe oder Telekommunikations-Dienste an Kunden weiterleiten wollen.
Allerdings ist das SS7-Netzwerk nur schwach gegen unautorisierte Anfragen gesichert und kann leicht ausgetrickst werden, so der Sicherheitsforscher Tobias Engels. Wenn sich die überwachte Person in einer Stadt befindet, ist die Ortung wenige Blocks genau; in ländlichen Regionen bis auf wenige Kilometer genau.
Laut einem Industrievertreter haben in den vergangen Jahren bereits Dutzende Regierungen Geld für derartige Tracking-Software ausgegeben. "Im Grunde kann jeder einen anderen tracken, solange er bereit ist, genug Geld dafür auszugeben", so Engels.
Über die Sicherheitslücken des SS7-Netzwerks hatte Engels bereits 2008 auf dem Chaos Computer Congress in Berlin berichtet.
Google testet indes offenbar eine neue Tracking-Methode, die die Lücke zwischen dem mobilen Web und Apps schliessen soll. Ziel ist es, Smartphone-Nutzern jeweils die gleiche Werbung anzuzeigen - unabhängig davon, ob sie im mobilen Web unterwegs sind oder eine App benutzen.