Broken by Design. UMTS ist unsicher, und dass obwohl im 3G-UMTS-Netz eigentlich jede Form der Kommunikation verschlüsselt wird. Internet-Daten, SMS und Gespräche sind verschlüsselt. Die Schwachstelle ist die Verwaltung der Schlüssel. Im sogenannten SS7, dem Signalling System 7, werden den Gesprächspartnern Schlüssel zugeteilt. Über die Schlüssel verständigen sich Funkzellen und Mobilfunkanbieter. Hat man nun Zugriff auf das Mobilfunknetz und kann sich als Provider ausgeben, so werden unter Umständen ohne weitere Kontrollen und technische Sicherungen Schlüssel ausgehändigt. Mit diesen Schlüsseln kann man dann die Kommunikation von Zielpersonen entschlüsseln.
Das Team um den IT-Experten Nohl, das sich einen Zugang zum SS7-Netz im Ausland verschaffte, fragte so die Verschlüsselungsdaten für die Kommunikation des Bundestagsabgeordneten [Thomas Jarzombek, CDU,] ab, die die Telekom automatisiert lieferte. Dabei gaben sie sich einfach als ausländische Vermittlungsstelle aus.
[ tagesschau.de .. ]
Vor Monaten hat Nohl Mobilfunkanbieter informiert.
Die Deutsche Telekom und Vodafone erklärten umgehend, dass die Sicherheitslücke in ihren Netzen bereits geschlossen worden sei. Auch beim neuen deutschen Marktführer Telefónica Deutschland mit den Marken O2 und E-Plus hieß es, man habe entsprechende Maßnahmen ergriffen.
[ spiegel.de .. ]
So wurde wahrscheinlich das Handy von Merkel abgehört. Beim 31C3: Mobile self-defense wird diese Sicherheitslücke live in Saal 1 ( 27.12: 18.30 Uhr ) präsentiert.