http://www.allnetflat-24.de/2150/angrif ... -unsicher/Im Mittelpunkt steht dabei diesmal das sogenannte SS7-Protokoll (SS7 steht dabei einfach für Signal System 7) soll eigentlich die interne Kommunikation zur Übertragung von SMS, Gesprächen und auch Daten steuern. “Jeder, der ein Handy in der Tasche hat, nutzt SS7 zumindest indirekt“, erklärte CCC-Mitglied Tobias Engel, der die entsprechenden Schwachstellen vorgestellt hat. Dabei stammt das Protokoll noch aus den 80er Jahren und verfügt über kaum Sicherheitsmechanismen. Es erlaubt, auch verschlüsselte Kommunikation abzugreifen. Dazu muss nicht der Code geknackt werden sondern potentiellen Angreifer können über SS7 den entsprechenden Code einfach anfordern. Es wird dabei nicht geprüft, ob die Anforderung berechtigt ist oder nicht.
Einmal mit Profis
