Überwachungsfirmen nutzen Sicherheitslücken in Mobilfunknetzen zur Standortverfolgung

KI-Zusammenfassung

Citizen Lab deckte zwei Spionagekampagnen auf, die Schwächen in SS7 und Diameter nutzen, um Standortdaten zu sammeln. Die Überwachungsfirmen operierten als "Ghost"-Unternehmen, die sich als legitime Mobilfunkanbieter ausgaben. Die Angriffe nutzen Sicherheitslücken in SS7 (2G/3G) und Diameter (4G/5G), die keine Authentifizierung erfordern. Drei spezifische Telekom-Anbieter wurden wiederholt als Zugangspunkte für diese Überwachungsaktivitäten missbraucht. Die Forscher gehen von weit verbreiteter Ausnutzung dieser Schwachstellen aus.