US-Kongressabgeordneter fordert Untersuchung der Schwachstelle, die Hacker kann auf jedes Handy Spy
Schwachstellen innerhalb von SS7 Mobiltelefon Netzwerk Vermittlungssystem Angreifern Anrufe hören, Nachrichten lesen und verfolgen mit nur einer Telefonnummer
Ein Vereinigte Staaten Kongreßabgeordnetes gehackt im Rahmen einer Demonstration zeigt, dass alles was Sie brauchen ist jemand die Telefonnummer ihrer Anrufe, Texte und Standort, aufzeichnen hat eine Aufsicht Ausschuss Untersuchung "erhebliche Gefährdung" genannt.
Die Sicherheitslücken im System, das Broker Verbindungen, Abrechnung und Transfers Nachrichten zwischen Telefonnetzen – Signalling System No 7 (SS7), genannt auch als C7 im Vereinigten Königreich oder CCSS7 in den USA – wissen ermöglichen remote-Zugriff auf Daten der Handy-Nutzer überall auf der Welt unabhängig von der Sicherheit von ihrem Smartphone, mit nur ihre Telefonnummer.
Die kalifornischen Kongressabgeordneten Ted Lieu sagte: "die Anwendungen für diese Sicherheitsanfälligkeit sind scheinbar grenzenlos, von kriminellen Überwachung Einzelziele für ausländische Unternehmen, die Durchführung von Wirtschaftsspionage auf amerikanische Unternehmen Nationalstaaten Überwachung US-Regierungsbeamte." "
Zwar verschlüsselt, messaging-Dienste wie WhatsApp sind davon nicht betroffen, werden SMS und Anrufe über das Mobilfunknetz gelegt zugehört, lesen und aufgezeichnet, während die Position des Telefons über das Mobilfunknetz ortsbezogene Dienste unabhängig von GPS oder anderen Standort Technologien am Telefon nachverfolgt werden kann.
Lieu, sagte: "die Schwachstelle hat ernste Auswirkungen nicht nur für die Privatsphäre des einzelnen, sondern auch für amerikanische Innovation, Wettbewerbsfähigkeit und nationale Sicherheit. Viele Innovationen im Bereich digitale Sicherheit – wie z. B. Multi-Faktor-Authentifizierung mittels Textnachrichten – möglicherweise unbrauchbar gemacht werden."
Die Hacker demonstrieren den Angriff im Jahr 2014, und wieder für 60 Minuten, erklärte, dass es ist ein "offenes Geheimnis", dass Polizei und Sicherheitsdienste, einschließlich der US National Security Agency, kannten und um zu bespitzeln, Ziele mit nur ihre Telefonnummer verwenden.
Da die Sicherheitslücke innerhalb der Handy-Netzwerk-Infrastruktur ist, gibt es nichts, was Benutzer tun können, um sich zu schützen, über ihr Handy ausschalten.