Linus Neumann 1:37:39
So und jetzt gibt es hier Berichte darüber, dass dieser hm sicherheitskritische Dienst, der der eben offenbar sein Geld damit verdient, Unmengen an SMS zu versenden.Ein Zeitbusiness hatte, was die Lokalisierung von ähm.Mobilfunknetzteilnehmerinnen angeht. Äh also Location-Tracking wird hier spezifisch benannt von,Mobilfunknummern.Und äh jetzt ist keine Ahnung, ne, geht hier irgendwie aufn Whistleblower aus dem Unternehmen zurück und die beschuldigen jetzt einen spezifischenMitarbeiter oder Gründer dieses Unternehmens und ähstellt sich jetzt irgendwie also es ist natürlich eine ein größeres Problem eine solche äh eine solche Information. Ich wollte jetzt zumindest mal.Technisch nochmal kurz in Erinnerung rufen, wie das funktioniert. Äh hatte ja schon öfter gesagt, dass ich im Bereich der Mobilfunk nicht Sicherheit relativ viel gearbeitet habe und auch im Moment noch Sachen mache. Ähm,ist so. Ganz grundsätzlich muss das Mobilfunknetz ja äh wissen.Wo du dich zumindest ungefähr gerade befindest, weil es einfach viel zu viele ähm Türme gibt, äh über die,ähm das Mobilfunknetz dich,erreichen kann, wenn es jetzt quasi, du wirst angerufen, auf allen äh Mobilfunknetz-Basisstationen dies hat, aussenden würde, ne. Das heißt, dein Telefon ist an, dein Handy ist an, dann weiß.Das Mobilfunknetz eigentlich immer in welcher Zelle du dich befindest und mindestens quasi einen darüber,in welcher Region des Netzes du dich befindest, ne? Das das Mobilfunknetz kann man sich eben klassisch wie soähm Äste und Verzweigungen vorstellen. Ja auf denen du unterschiedliche ähm Ebenen hast, die eben runtergehen bis zurID und die benennt eigentlich einen,120 Grad Winkel-Abstrahler von einem Turmund ne dann dieser Turm, diese mehrere Turm, diese Türme sind wieder zusammen geschlossen, zunächst größeren Einheit und dann hast du irgendwann das MSC, Master Switching Center glaube ich und ähirgendwo dann nur noch theoretisch quasi einen zentralen Kern dieses Netzes.So, das heißt, das Mobilfunknetz muss wissen, wo du dich befindest und diese Information wird eben auch verwendet, wenn dir zum Beispiel eine SMS zugesendet wird.Jetzt stellt sich die Frage, wie sind Mobilfunknetze untereinander verbunden? Das ist der SS sieben Interconnect, also das ist quasi das Netzwerk der Netzwerke,Indem die sich dann doch relativ großzügig vertrauen oder vertraut haben. Daran haben, hat auch Forschung,von unterschiedlichen Teams unter anderem dem, in dem ich gearbeitet habe, beigetragen, dass man da jetzt,inzwischen sich weniger einander vertraut, aber der einfachste Weg der ein des des Problem ist quasi.Wenn du wenn deine Subscriberin sich jetzt in einem anderen Netz aufhält, also Tim äh,nach Israel zum Fußball,Jetzt muss ja quasi das Mobilfunknetz das Mobilfuz Deutsche Telekom die ganze Zeit mit dir dort diese ganzen Roaming-Geschichten machen. Ja, das heißt, jetzt ist wieder die Frage, wie Routen.Die Informationen,von deutscher Telekom, was was kriegt die jetzt mit, ne? Wie viel übernimmt das israelische Mobilfunknetz jetzt ähm von dem Handling äh und wie viel bleibt noch dem,der deutschen Telekom oder wer auch immer jetzt zum Beispiel dein Anbieter ist. Und jetzt kommt der Gag, jetzt bist du gerade in äh in Israel und jetzt da was das, was ich jetzt schildere ist so ungefähr der Zustand von vor zehn Jahren, ja, das heute nicht mehr so.Und jetzt komme ich und schicke dir eine SMS. Was jetzt passiert ist, ich bin ja beim anderen Mobilfunkanbieter als du und jetzt jetzt würdet in alter Konfiguration früheres GSM so etwas passieren wie mein Mobilfunkanbieter sagt,hier eine SMS für Tim,Frag deinen Mobilfunkanbieter, wo er dich denn hier über SS sieben erreichen kann und dein Mobilfunkanbieter sagt so sinngemäß, pass mal auf, probier mal dieses MSC,Mit diesem Country-Code und äh diesem Network-Code. Das heißt, du würdest sagen, der würde im Prinzip sagen, geh mal einfach.In Israel gucken beim Mobilfunknetz Nummer zwei und dort an der Adresse so und so und die könntest du jetzt auch wieder auf Locations mappen. Das heißt, mit der Anfrage, ey ich möchte bitte eine SMS-Nachricht an Tim senden,verrät. Dein Mobilfunkanbieter, mein Mobilfunkanbieter, dass du dich in Israel befindest.Und wenn ich jetzt auch noch quasi eine genauere Topologie von Israel kenne, wo da welcher MSCs, mit welcher Region, äh äh zusammenhängen, kann ich potenziell relativ genau wissen, wo du dich gerade aufhältst.Das ist das äh Kommando Centrating Info SMS, ja? Ähm,Als Gegenmaßnahme wurde in den letzten Jahren bei vielen Mobilfunknetzen ausgerollt ähm dass sie.Antworten mit immer dem gleichen virtuellen MSC, also quasi dein Mobilfunkanbieter sagt meinem immer jo, pass ab.Deutsches Mobilfunknetz äh zwei sechs zwei. Äh du bist glaube ich bei der null drei, bist ja bei O2, ne? Und dann kommt immer das gleiche die gleiche MSC-Adresse. Schick mal hier hin.Dann sagt er ein O2 ähm ich mache jetzt mal weiter. Ich weiß ja wo der Tim ist und ich schicke jetzt mal über SS sieben die SMS Nachricht wirklich an den Tim,SMS Homeroading nennt sich das,Das wie gesagt ist dir der die Sache von vor zehn Jahren. Warum nehme ich das? Weil dieser SMS-Anbieter äh weil dieser Anbieter von dem hier ja die Rede ist auch tatsächlich genau SMS macht. Das heißt du kannst, dass der dieseNachricht sendet, ist absolut unverdächtig und würde eben total sinnvoll sein. Ja.Insofern ist es also ist es ähm technisch sehr glaubhaft.Äh dass, dass, dass dieses Unternehmen das auch tatsächlich angeboten hat. Ähm es gibt.Noch eine riesige Reihe anderer Möglichkeiten über SS sieben dann auch in den neueren äh also mit ganz anderen äh SS sieben Nachrichten, die da aucherst durch die Verschlüsselungsupdates und so weiter dazukamen. Da gibt's schöne Vorträge von einmal äh Tobias Engel und ähm.Karsten Lohl bei dem beim CCC-Kongress vor ein paar Jahren, wo auch äh ein Teil von äh,am Ende ein Teil von meiner Arbeit damit vorgestellt wird, wo es um um solche Dinge geht. So jetzt ist aber die Frage,Also technisch ist es absolut ohne Probleme vorstellbar, dass diese Metro AG das gemacht hat. Ähm ob das tatsächlich der Fall war, kann ich nicht sagen, weil eigentlich sollte das Business, wir verschicken, wir machen zwei Faktor authentifizierung, dass sehr viel ähm.Lukrativere sein als so ein bisschen Location-Tracking. Schnickschnack. Gleichzeitig ist es so, dass wenn man mal weiß, mit wem man reden muss,man relativ einfachen Zugang zu zu zumindest diesem äh Info vor SMS-Tracking bekommt. Die besseren Angriffe, die besseren SS 7 Angriffeda habe ich bisher keine hm der Allgemeinheit zugänglichen äh Angebote für äh gefunden ähm.Heißt aber nicht, dass nicht Leute mit äh SS sieben Zugang äh solche Dinge halt auch ermöglichen. Ja ähm wir haben ja für die SS sieben-Forschung damals auch ein äh,Zugang bekommen. Über den wir allerlei äh Spaß hatten, ohne dass da irgendjemand sich größere größere Sorgen drüber gemacht hat,Ähm krass finde ich daran aber, weil wenn du diesem Unternehmen nicht vertrauen kannst, dass sie nicht ihrenmit mit großer Wahrscheinlichkeit privilegierten SS sieben-Zugang zu den verschiedenen Anbietern, mit denen sie dann eben diese SS sieben-Nachrichten abfackeln. Diese SMS-Nachrichten abfackeln, weil genau, das ist das andere. Wenn du,eine ein Anbieter bist, der sehr viele SMS versendet,dann haben die Mobilfunknetze für dich auch mitunter Angebote, die quasi privilegierte Zugänge geben. Weißt du? Also du bist da nicht mehr eine.Äh eine SIM-Karte von irgendeinem Anbieter, sondern du redest potenziell mit, sagen wir mal der deutschen Telekom direkt und sagst übrigens, wir verschicken in dein Netz äh so und so viele SMS,am Tag und wir würden mal gerne darüber reden, wie wir das für für uns und euch ökonomisch machen. Und dann äh können,könnte, könnte sich jetzt beispielsweise der Netzbetreiber ja auch sagen okay,Bei euch machen wir kein Home-Rooting, wir vertrauen euch. Wir geben euch ein anderes Routing, wir geben euch einen anderen äh SS sieben Pfad, den ihr mit uns gehen könnt.Ähm damit wir euren ganzen Nachrichtenschwei einfacher wegkriegen ähm und nicht zum Beispiel den besonderen Filtern unterziehen,Das wäre der Punkt, warum das noch mal eventuell ähm.So sein könnte, dass diese Metro AG das tatsächlich gemacht hat, weil sie potenziell mit der Masse SMS-Nachrichten, die sie versendet, bei den Mobilfunknetzen eventuell privilegierte äh SS7-Zugänge bekommen hat.Also das ist äh die Geschichte äh ist ähm halt ohne Beleg, aber sie macht technisch zumindest äh aus vielen Erwägungen Sinn.