Nicht neu, aber spannend: Video zeigt SS7-Angriff auf das iPhone

Das amerikanische Reportage-Magazin „60 Minutes“ präsentiert in seiner aktuellen Ausgabe eine Sicherheitslücke, die wir bereits seit Ende 2014 kennen. Im Rahmen des 31. Chaos Communication Congress machten deutsche IT-Experten erstmals auf die sogenannte SS7-Problematik aufmerksam, die das Mitlesen von SMS-Konversationen und den Angriff auf spezifische Mobilfunkgeräte ermöglichte.

Ein Hack der bereits 15 Monate zurückliegt und zumindest von Seiten der Telekom umgehend kommentiert wurde. ifun.de berichtete damals über einen Live-Hack des WDR und machte auf die Podiums-Präsentationen während des Hacker-Kongress aufmerksam.

Nun ist die Sicherheitslücke in der globalen Mobilfunk-Infrastruktur auch beim US-Fernsehsender CBS angekommen und wurde unter der Überschrift „Hacking Your Phone“ nicht nur ansprechend aufbereitet, sondern auch anhand eines Beispiel-Angriffs demonstriert. Ein sehenswerter Bericht, den ihr euch hier anschauen könnt.

60 Minutes Trailer: „Hacking Your Phone“

Um seinen Zuschauern die nach wie vor bestehende Verwundbarkeit aktueller Mobiltelefone vor Augen zu führen, hat sich der TV-Sender den New Yorker Kongress-Angeordneten Ted Lieu geschnappt, diesen mit einem werksfrischen iPhone ausgestattet und dieses (natürlich nach vorheriger Absprache) gekapert. Neben der SS7-Lücke kamen dabei auch WLAN-Angriffe und Spoofing-Attacken zum Einsatz.

Die am Hack beteiligten Security-Experten der Sicherheitsfirma „Lookout“ kommentieren in ihrem Firmenblog:

As tonight’s episode showed, phones can be hacked. While this is a true statement, it’s not a cause for alarm. […] However, if you’ve been waiting for the right time to pay attention to mobile security, that time is now.