Überwachungsanbieter nutzen die Telekommunikationsinfrastruktur aus, um Standortdaten von Zielen zu extrahieren, so ein am Donnerstag veröffentlichter Bericht von Forschern von **Citizen Lab**, einem Forschungsinstitut der University of Toronto, das digitale Überwachung verfolgt. Der Bericht beschreibt Kampagnen, die Schwachstellen in der Telekommunikationsinfrastruktur ausnutzen und es namentlich nicht genannten Anbietern ermöglichen, sich heimlich als echte Mobilfunkanbieter auszugeben und die Standorte von Opfern zu ermitteln. Eine identifizierte Kampagne beinhaltete das Versenden von Textnachrichten mit bösartigen versteckten SMS-Befehlen an Ziele, wodurch das Gerät effektiv in einen verdeckten Tracking-Beacon verwandelt wurde, so der Bericht. ### Ausnutzung von SS7 und Diameter-Protokollen Die andere Kampagne stützte sich auf Schwächen im **Signaling System 7 (SS7)**, einer Reihe von Protokollen für Mobilfunknetze. Diese Protokolle werden seit langem missbraucht, da sie der primäre Weg sind, über den Netzwerke Anrufe und Textnachrichten von Benutzern an ihre Kontakte senden. **SS7**-Protokolle werden hauptsächlich in älteren 3G-Netzen verwendet und sind besonders anfällig, da ihnen die Quellüberprüfung und Authentifizierung von Signalisierungsnachrichten fehlen und keine Verschlüsselung verwendet wird, so der Bericht. Die Überwachungsanbieter zielten auch auf **Diameter**-Protokolle ab, die für neuere 4G- und 5G-Netze verwendet werden. Obwohl **Diameter**-Protokolle mit Sicherheitsvorkehrungen entwickelt wurden, die in **SS7** fehlen, haben viele Betreiber diese Schutzmaßnahmen nicht implementiert, so der Bericht. ### Der Angriffsvektor Beide Kampagnen nutzten dieselben drei Telekommunikationsnetze aus, um Zugang zu den Standorten der Benutzer zu erhalten. Laut dem Bericht "erscheinen diese Mobilfunknetze wiederholt als Einfallstore und Transitpunkte für die Überwachung innerhalb des Telekommunikationsökosystems" und fungieren als Gateways, die den Verkehr über vertrauenswürdige Signalisierungsverbindungen ermöglichen und gleichzeitig Bedrohungsakteuren, die sich hinter ihrer Infrastruktur verstecken, Zugang gewähren. ### Mögliche israelische Verbindung Es gibt Hinweise darauf, dass ein israelisches Unternehmen hinter der Überwachung stecken könnte, so Gary Miller, einer der Autoren des Berichts. "Die verwendeten Techniken wurden speziell entwickelt, um die Quelle zu verschleiern, aber bei der Betrachtung des Routings dieses Datenverkehrs – es handelt sich um ein Routing, das in das Mobilfunkökosystem eingespeist wird – konnte ich sehen, dass der Datenverkehr den Weg zurück nach Israel genommen hätte", sagte Miller. Während die Forschung von **Citizen Lab** einzigartig darin ist, spezifische Beispiele für Angriffe zu identifizieren, stellt Miller fest, dass solche Angriffe alltäglich sind. "Wir sprechen hier nicht von ein paar Spyware-Versuchen", sagte Miller. "Das sind massive, massive Mengen an unbefugtem Datenverkehr, und über 90 Prozent davon werden von Dritten generiert, die auf die mobile Signalisierungsumgebung zugreifen. Das ist ein riesiges Problem, das bisher nicht angegangen wurde." <a href="https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record" rel="noopener noreferrer">Mehr erfahren.</a> [](https://therecord.media/?utm_source=therecord&utm_medium=ad)