Eines haben die vergangenen Jahre immer wieder gezeigt: Mobilfunknetzwerke gehören nicht gerade zu den sichersten Technologien. Mit unschöner Regelmäßigkeit haben Sicherheitsforscher Implementationslücken, aber auch grundlegende Defizite in der Vielzahl an verwendeten Protokollen aufgezeigt. Wie sich jetzt zeigt, dürfte hier trotzdem noch immer einiges im Argen liegen, nutzt doch ein Staat jetzt entsprechende Schwachstellen zum millionenfachen Tracking von Smartphone-Usern.
Spionage
Ein Whistleblower hat dem britischen "Guardian" Informationen über eine weitreichende Spionagekampagne von Saudi-Arabien zugespielt. Demnach würden die dortigen Machthaber bislang unbekannte Lücken in Mobilfunkprotokollen auszunutzen, um die Bewegungen der eigenen Bürger in den USA nachzuverfolgen.
Rund 2,3 Millionen solcher Tracking-Anfragen soll es allein im Zeitraum von November 2019 bis März 2020 gegeben haben, alle zielen sie auf Nutzer der drei großen saudi-arabischen Mobilfunker ab – Mobily, Saudi Telecom und Zain. Wie man es von Mobilfunknetzen gewohnt ist, ist die Genauigkeit dieser Standortabfragen zwar enden wollend, in US-Städten soll sie etwa rund 100 Meter betragen. Trotzdem lassen sich damit natürlich Bewegungsanalysen vornehmen, um zu sehen, wo sich die Überwachten hinbewegen. Im Schnitt sollen solche Abfragen zwischen zwei- und dreizehnmal pro Stunde erfolgen.
SS7
Der Angriffspunkt soll dabei ein alter Bekannter sein: das SS7-Netzwerk. Dieses wird global betrieben und dient zum Austausch von Verwaltungs- und Statusinformationen. So wird etwa auf diesem Weg das Roaming abgewickelt, wofür die Mobilfunker natürlich auch wissen müssen, in welchem Land sich ihre Nutzer gerade befinden. Immer wieder hatten Sicherheitsforscher aber auch gezeigt, dass dies für Standorttracking missbraucht werden kann, viele Netzbetreiber haben dann aber mit Updates reagiert, um solch genaue Überwachung wieder zu verhindern.
SS7 ist aber auch jenseits der Standortspionage ein beliebtes Ziel für – zunehmend auch staatliche – Hacker. So wurde es etwa schon eingesetzt, um falsche Identitäten anzunehmen und so etwa Zwei-Faktor-Authentifizierung auszutricksen oder Accounts von telefonnummernbasierten Messengern wie Whatsapp zu übernehmen.
Steht offen
Womit der Bericht nicht dienen kann, ist eine Information darüber, welche Lücken hier konkret ausgenutzt werden. Insofern ist zu befürchten, dass diese auch von anderen verwendet werden – und zwar weiterhin. Die saudi-arabischen Mobilfunker wollten sich zu dem Bericht nicht äußern. (apo, 31.3.2020)