Angriff auf SMS Tan (via SS7-Sicherheitslücken)

Quelle: Tagesschau.de / heise.de

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 951
Dabei seit: 12 / 2004
Betreff:

Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 03.05.2017 - 12:12 Uhr  ·  #1
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7128
Dabei seit: 03 / 2007
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 03.05.2017 - 15:36 Uhr  ·  #2
Ich habe das auch gelesen und mich gewundert. Seit wann lassen sich SMS umleiten? Als normaler Kunde der Netzbetreiber kann man das ja wohl nicht!?!? Nur wenn man betrügerischer Provider ist??
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 03.05.2017 - 15:43 Uhr  ·  #3
In der Zeit ist das ganz gut beschrieben:

http://www.zeit.de/digital/dat…n-mtan-ss7

Fatal finde ich aber das Fazit. SS7 ist nur schwer abzusichern, strengere Reglemetierung der Zugänge in das Netzwerk auch also empfehlen wir mal am besten mTAN einfach nicht mehr zu verwenden. Das ändert aber rein gar nichts an der Problematik, dass auch weiterhin Unberechtigte im SS7 Gespräche umleiten, abhören und SMS mitlesen können.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 21
Dabei seit: 08 / 2016
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 04.05.2017 - 08:19 Uhr  ·  #4
Hi,

die Lücke im SMS-Netz mag bestehen, aber die Grundlagen für diesen "Angriff" wurden den "Angreifern" doch wohl per Phishing auf dem Silbertablett serviert. Diese Tatsache geht in den Artikeln fast unter.

Jetzt also deswegen die SMS TAN zu verteufeln und nicht mehr anzuwenden, ist m.M.n. der falsche Weg. Aufklärung über Phishing, CEO-Fraud usw. wäre der richtige Ansatz.

Und wenn einige aus der Ecke kommen, online wäre sowieso unsicher (in diesem Forum wahrscheinlich eher nicht), denen sei gesagt, dass der Offline- Betrug mit gefälschten Überweisungen etc. sich zumindest die Waage mit Online-Betrugsversuchen hält. Gerade gestern haben bei einem Treffen einige Firmeninhaber aus der Umgebung von einer Häufung von versuchten Überweisungen mit gefälschten Belegen gesprochen.

Cheers,
André
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 951
Dabei seit: 12 / 2004
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 04.05.2017 - 08:43 Uhr  ·  #5
Nicht nur durch Phising, so etwas kann auch per Trojaner passieren.

Und um genau so etwas zu verhindern, gibt es solche 2 Faktor Authentifizierung.
Genau auf diese 2FA verlassen sich vermutlich viele Nutzer und lassen daher im Bezug auf Phising weniger Sicherheit walten.

Mit guter Programmierung eines Trojaners und entsprechendem Backend würde (oder wird ?) sich vermutlich die mTAN 2FA vollautomatisch aushebeln lassen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 04.05.2017 - 11:02 Uhr  ·  #6
Zitat geschrieben von apab

die Lücke im SMS-Netz mag bestehen, aber die Grundlagen für diesen "Angriff" wurden den "Angreifern" doch wohl per Phishing auf dem Silbertablett serviert. Diese Tatsache geht in den Artikeln fast unter.


Es wäre aber mit einem Trojaner der sich unbemerkt installiert hätte genauso möglich. Die Rufnummer lässt sich wohl genauso leicht dann finden, steht sogar bei einigen Banken direkt im Banking. Ich bleibe dabei das die Hauptproblematik diese völlig veraltete Mobilfunktechnik ist mit der die Provider da ihre Roaming-Daten austauschen. Es ist vor allem unverständlich, dass man realativ einfach da als Angreifer sogar offiziell in deren interenes Netz kommen kann. Es geht ja nicht nur um das Umleiten von mTANs, man kann ja offensichtlich alles mögliche darüber anstellen inklusive eine Gesprächsabhörung. Denkbar wäre beispielsweise auch, dass jemand einfach seine Bank anruft und der Angreifer das Gespräch in dem Moment auf seine eigene Rufnummer umleitet und einfach die Legitimationsdaten abgreift. Der Kunde würde denken er spricht mit seiner Bank, schließlich hat er die ja vermeintlich selber gerade angerufen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 05 / 2017
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 11.05.2017 - 13:29 Uhr  ·  #7
Deswegen bin ich auch gar nicht auf den Zug der SMS-Tan aufgesprungen, viel zu unsicher.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7128
Dabei seit: 03 / 2007
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 11.05.2017 - 17:05 Uhr  ·  #8
Zitat geschrieben von Moneybacker

Deswegen bin ich auch gar nicht auf den Zug der SMS-Tan aufgesprungen, viel zu unsicher.


Vielen Dank für diesen wertvollen Beitrag, der hilft sicher allen Forumsteilnehmern ungemein weiter, zumal der technische Aspekt so brilliant erklärt wird!
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 6
Dabei seit: 05 / 2017
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 15.05.2017 - 12:35 Uhr  ·  #9
Aber mal ernsthaft, der CCC hat doch auch hinreichend darauf hingewiesen das es gefährlich ist. Da braucht man kein technisches Wissen dafür.
Bestes Sicherheitskozept, 2-Faktor mit etwas was in deinem Besitz ist. Das ist eben in dem Fall die gute alte EC-Karte. Klar die ist kopierbar, aber wesentlich umständlicher als einfach den Empfang abfangen oder andere Möglichkeiten.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 05 / 2017
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 16.05.2017 - 12:59 Uhr  ·  #10
Zitat geschrieben von msa

Zitat geschrieben von Moneybacker

Deswegen bin ich auch gar nicht auf den Zug der SMS-Tan aufgesprungen, viel zu unsicher.


Vielen Dank für diesen wertvollen Beitrag, der hilft sicher allen Forumsteilnehmern ungemein weiter, zumal der technische Aspekt so brilliant erklärt wird!


Warum sollte ich den technischen Aspekt wieder aufgreifen wenn der von anderen erwähnt wird?
Ich wollte nur sagen, das mir von Anfang an das System nicht ganz sicher war, da ein Abfangen über das Mobilfunk jetzt nicht furchtbar schwer ist. Es gab ja auch bereits einige Vorfälle im Vorfeld dazu.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7128
Dabei seit: 03 / 2007
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 16.05.2017 - 19:10 Uhr  ·  #11
Ja eben, wieso den Beitrag ÜBERHAUPT wieder aufgreifen? :-) Ich meine, es war alles gesagt und Dein Beitrag hat keinerlei Nutzen gehabt. Die Mitteilung, dass DU persönlich es so oder so findest, ist nicht so wirklich interessant..., das wollte ich in ironischer Art und Weise zum Ausdruck bringen :-)
Benutzer
Avatar
Geschlecht:
Beiträge: 6691
Dabei seit: 06 / 2008
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 07.01.2019 - 15:49 Uhr  ·  #12
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7128
Dabei seit: 03 / 2007
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 07.01.2019 - 18:33 Uhr  ·  #13
SIM-Karten kopiert? Das höre ich zum ersten Mal, dass das möglich sein soll. Leider ist auch in dem Artikel nichts aber auch garnichts mit Substanz drin :-(
Benutzer
Avatar
Geschlecht:
Beiträge: 6691
Dabei seit: 06 / 2008
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 07.01.2019 - 20:06 Uhr  ·  #14
ich gehe davon aus, dass es sich hier die übliche Ersatzkarte(n) gemeint sind, die sodann umgeleitet werden.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7128
Dabei seit: 03 / 2007
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 07.01.2019 - 22:31 Uhr  ·  #15
Hm. Wenn das so gemeint ist, dann hat den Artikel vielleicht ... ein Theologe? ... geschrieben? Das als "SIM kopieren" zu betiteln ist absolut daneben und auch sonst hat der Artikel keinerlei Substanz. Zumal ich davon ausgehe, dass zumindest bei den deutschen Betreibern so einfach keine SIMs mehr bestellt werden können von unberechtigten Personen...
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 08.01.2019 - 08:59 Uhr  ·  #16
Da GDATA ansonsten eigentlich keinen Unsinn schreibt, vermute ich, dass u.a. auch die Weiterleitung von Daten wie SMS gemeint ist. Diese Einschätzung teile ich denn auch. Identitätsdiebstahl und dadurch mögliche Kartendoubletten=Multisim dürften ebenfalls weiter zunehmen. Dann ergibt die "Vereinfachung" auch einigermaßen Sinn.
Benutzer
Avatar
Geschlecht:
Beiträge: 6691
Dabei seit: 06 / 2008
Betreff:

Re: Angriff auf SMS Tan (via SS7-Sicherheitslücken)

 · 
Gepostet: 05.02.2019 - 16:46 Uhr  ·  #17
Gewählte Zitate für Mehrfachzitierung:   0