Skip to content

Drucksache: Mobile Technology 2.2015 - UMTS - Wie (un)sicher ist das denn?

Im Magazin Mobile Technology 2.2015 ist ein Artikel über die auf dem 31C3 vorgestellten Angriffe auf UMTS erschienen.

Auf dem 31. Chaos Communication Congress (31C3) wurden gleiche mehrere Vorträge gehalten, die alle zusammen nur einen Schluss zu lassen: Mit der Sicherheit vom UMTS ist es nicht weit her. Ursache ist ein Protokoll aus einer Zeit, als Mobiltelefone noch Science Fiction waren: Das "Signalling System #7" (kurz SS7).

UMTS gilt als sicher, zumindest als sicherer als sein Vorgänger GSM. Das mag sogar zu sein, ist aber völlig uninteressant, so lange der Schutz von UMTS durch SS7 einfach ausgehebelt werden kann. Dass das möglich ist, haben die Vorträge auf dem 31C3 eindrucksvoll gezeigt.

Da muss man sich fast fragen, wieso NSA und GHCQ überhaupt noch versuchen, SIM-Karten- Daten auszuspähen, mit SS7 haben sie doch quasi direkten Zugriff auf fast die gesamte Telekommunikation weltweit.

Die Antwort dürfte aber ganz einfach sein: SS7 erlaubt den Zugriff auf fast die gesamte Welt, es gibt also Lücken. Zum Beispiel ist das Tracking in Deutschland aus dem Ausland nicht mehr möglich. Diese Lücken versucht man sicher mit allen verfügbaren Mitteln zu schließen. Unter anderem eben durch die Sammlung von SIM-Karten-Daten. Die noch dazu den Vorteil haben, dass sich mit den darauf gespeicherten Schlüsseln die Gespräche auch noch nachträglich entschlüsseln lassen, während bei einem Angriff über SS7 immer nur der aktuelle Schlüssel abgefragt und daher auch nur die aktuelle Verbindung entschlüsselt werden kann.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks