Der deutsche Hacker Karsten Nohl demonstrierte anschaulich, wie er durch Ausnutzung der Schwachstelle auf eine Reihe persönlicher Daten auf dem iPhone des US-Kongressabgeordnete Ted Lieu zugreifen konnte.
„Zum einen ist es wirklich unheimlich und zum anderen macht es mich wütend“, so der Kongressabgeordnete im US-Fernsehen.
Das Problem liegt im SS7, dem Signaling System Number 7. Dabei handelt es sich um eine Sammlung von Protokollen für die Signalisierung in Telefonnetzen, das von über 800 Telekommunikationsanbietern weltweit zum Austausch von Informationen, zur anbieterübergreifenden Abrechnung, zu Roaming-Zwecken und einer Reihe weiterer Funktionen eingesetzt wird.
Wird nun einer dieser Telefonanbieter gehackt, sind davon alle betroffen und riesige Mengen an Informationen, so zum Beispiel Anrufe, Textnachrichten, Abrechnungsdaten, Metadaten der Kommunikation und Teilnehmerdaten, können problemlos abgefangen werden.
Dabei betrifft die Schwachstelle sowohl iOS- als auch Android-Telefone. Die Fehler im Aufbau des SS7 sollen bereits seit 2014 bekannt sein.
„Jeder, der von dieser Schwachstelle [oder diesen Schwachstellen] wusste, sollte sofort gefeuert werden", fügte Lieu hinzu. "Es kann nicht sein, dass rund 300 Millionen Amerikaner — und genau genommen die ganze Welt — dem Risiko ausgesetzt sind, dass ihre Telefongespräche über eine bereits bekannte Schwachstelle abgehört werden, nur damit der ein oder andere Geheimdienst auf ein paar Daten zugreifen kann.“
Um ihre Gespräche und mobilen Daten optimal zu schützen, sollten Nutzer sie verschlüsseln, bevor sie ihr Telefon verlassen.
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Alle Beiträge sehenJuli 12, 2024
Juli 01, 2024
Juni 10, 2024
Juni 03, 2024