Nicht neu, aber spannend: Video zeigt SS7-Angriff auf das iPhone
Das amerikanische Reportage-Magazin „60 Minutes“ präsentiert in seiner aktuellen Ausgabe eine Sicherheitslücke, die wir bereits seit Ende 2014 kennen. Im Rahmen des 31. Chaos Communication Congress machten deutsche IT-Experten erstmals auf die sogenannte SS7-Problematik aufmerksam, die das Mitlesen von SMS-Konversationen und den Angriff auf spezifische Mobilfunkgeräte ermöglichte.
Ein Hack der bereits 15 Monate zurückliegt und zumindest von Seiten der Telekom umgehend kommentiert wurde. ifun.de berichtete damals über einen Live-Hack des WDR und machte auf die Podiums-Präsentationen während des Hacker-Kongress aufmerksam.
Nun ist die Sicherheitslücke in der globalen Mobilfunk-Infrastruktur auch beim US-Fernsehsender CBS angekommen und wurde unter der Überschrift „Hacking Your Phone“ nicht nur ansprechend aufbereitet, sondern auch anhand eines Beispiel-Angriffs demonstriert. Ein sehenswerter Bericht, den ihr euch hier anschauen könnt.
60 Minutes Trailer: „Hacking Your Phone“
Um seinen Zuschauern die nach wie vor bestehende Verwundbarkeit aktueller Mobiltelefone vor Augen zu führen, hat sich der TV-Sender den New Yorker Kongress-Angeordneten Ted Lieu geschnappt, diesen mit einem werksfrischen iPhone ausgestattet und dieses (natürlich nach vorheriger Absprache) gekapert. Neben der SS7-Lücke kamen dabei auch WLAN-Angriffe und Spoofing-Attacken zum Einsatz.
Die am Hack beteiligten Security-Experten der Sicherheitsfirma „Lookout“ kommentieren in ihrem Firmenblog:
As tonight’s episode showed, phones can be hacked. While this is a true statement, it’s not a cause for alarm. […] However, if you’ve been waiting for the right time to pay attention to mobile security, that time is now.
Wie wäre es mal mit einer TV Serie „Hacking your Android Phone“?
Och nö, laß ma… Das interessiert niemanden…
@Normi: Wo genau ist jetzt der Witz in Deinem Kommentar?
Wieso muss es eigentlich immer die gleichen Kommentare geben? Kämpf deinen Glaubenskrieg woanders!
Die einen mögen halt iPhone und die anderen Android.
Weil es im 21. Jahrhundert immer noch Menschen gibt, die es nicht akzeptieren können (vermutlich wegen ihrem Mangel an Horizont), dass andere etwas anderes toll finden als sie selbst. Traurig, aber wahr.
nein langweilig! zu einfach ;)
Eine Sinnhafte Übersetzung wäre immer ganz gut.
Weiss jemand, ob das Problem mit einer VPN-Verbindung gelöst ist?
Das SS7 Protokoll wird im Mobilfunknetz eingesetzt nicht im WLAN … Also nein, eine VPN Verbindung schützt Dich nicht!
Haha, an deinem iPhone sieht man nicht mal wie das Licht angeht, dass man sieht, dass die Kamera aktiviert ist…
Eieiei, die Dame hat ihre Hausaufgaben echt gemacht…
Und wer macht in einem public Network Bankgeschäfte???
Genau dafür gibt es VPN
Allerdings muss man es richtig anwenden- und nicht erst einschalten, wenn die WLAN Verbindung schon steht!
Und da Smartphones Smart sind und sich automatisch in ein WLAN einloggen, dass sie meinen zu kennen, sollte man WLAN bewusst einschalten, das Heimnetzwerk nich FritzBox73 irgendwas benannt lassen sondern einen speziellen Namen vergeben etc.
Sonst braucht nur einer in der Stadt sein Spoofingnetz FritzBox73 irgendwas benennen und schwups, liest er mit…
wenn du im mobilnetz bist, das VPN aufspannst und dann ins WLAN gehst bricht doch deine VPN Verbindung.
Du kannst ohne Probleme in ein ungesichertes WLAN gehen, VPN Verbindung starten und dann die wichtigen Apps anwerfen. Das Initiieren der VPN Verbindung ist auch schon verschlüsselt, selbst wenn mitgeschnitten wird.
Mit einem selbst erstellten Konfigurationsprofil kann man seinem iPhone „VPNonDemand“ beibringen. Mein iPhone baut jetzt selbstständig vor dem Senden/Empfangen irgendwelcher Daten eine VPN-Verbindung zu meiner FritzBox auf. Allerdings nur dann, wenn ich mich in einem fremden WLAN-Netz befinde. Aber das kann man konfigurieren wie man möchte. Funktioniert perfekt. Für Laien ist aber meiner Meinung nach selbst eine Schritt-für-Schritt Anleitung kaum verständlich.
Daran habe ich sehr großes Interesse! Kannst du ein paar Tips in die richtige Richtung geben? Wie funktioniert das?! Danke im Voraus!
Kai war gemeint. Die Einrückungen hier werde ich nie verstehen.
Echt? Kannst du das mal erläutern? Das wäre interessant. Danke
@Kai: schließe mich dem Wunsch nach einer genaueren Erklärung an. Hast du irgendwo was niedergeschrieben wie genau du das angestellt hast? Ich habe das schon einige male versucht leider immer gescheitert. :(
Es gibt ein paar Beschreibungen, zum Beispiel diese http://bit.ly/1MEXHy3 oder http://bit.ly/1Vzdx0x
Allerdings hat keine dieser Anleitungen funktioniert, weshalb ich mir selbst die Apple Dokumentation zur Hand genommen und ein funktinierendes Profil erstellt habe.
Die Apple Dokumentation findet ihr hier:
https://developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html
Ich bin auch gerne bereit, mein funktionierendes Profil zur Verfügung zu stellen. Schreibt einfach eure E-Mail Adresse oder irgendeine andere Kontaktmöglichkeit in die Kommentare und ich Sende euch das Profil mit meinen eigenen Beschreibungen zu. Als Bonbon erkläre ich euch dann noch, wie ihr das Profil mit einem Zertifikat von StartSSL (kostenlos) signieren könnt. Das ist aber nicht zwingend erforderlich und müsste jedes Jahr wiederholt werden, weil das Zertifikat dann abläuft.
@Kai
Vielen Dank für dein Angebot !!!
[email protected]
@Kai: Vielen dank für deine Hilfe. Würde mit das Profil gerne anschauen.
knacki (at) gmx.net
@Kai: hast uns vergessen?!
Wenn ich selbst einen Trojaner über ein Attachment installiere, dann ist das kein Hacking. Wenn ich Daten über ein unsicheres Netz transportiere, dann ist das kein Hacking. Und der als „Zugriff auf das iPhone nur über die Rufnummer“ angekündigte Hack erweist sich dann auch als etwas ganz anderes. Wheres the beef?
Hacking ist, wenn jemand mein iPhone kapert, ohne dass ich selbst irgendetwas dazu beigetragen habe. Und das bekommen die „Hacker“ aus dem Beitrag nicht hin.
Mach dich erst mal mit den Begriffen bekannt.
Die Definition setzt du was Hacking ist?
Ja, das definiere ich so. Mein iPhone liegt auf dem Tisch und jemand verschafft sich von außen (ohne es in die Hand zu nehmen) Zugriff darauf. Wenn ich vorher keine Dummheit begangen habe, dann hat der „Hacker“ keine Chance.
Wichtig ist vor allem beim Verbinden ins wlan keine Profile oder sonstige Sachen zu installieren. Beim Video sieht man, dass die Reporterin ein Profil installieren musste um ins wlan zu kommen. Darin war mit Sicherheit ein sogenannt es root Zertifikat dabei, das sämtliche Verschlüsselung aufheben kann .. https auf jeden Fall und wenn mich nicht alles täuscht, dann auch manche VPNs