Vor einigen Tagen wurden Kriminelle verhaftet, die einen groß angelegten Cyberangriff auf Mobilfunknutzer in Paris verübt hatten. Der Angriff zeichnete sich durch den unerwarteten Einsatz eines Spionageinstruments aus, das normalerweise den Geheimdiensten vorbehalten ist, des sogenannten IMSI-Catchers.
Bei einem IMSI-Catcher handelt es sich um ein elektronisches Gerät, das in der Lage ist, den gesamten Mobilfunkverkehr über das Telefonnetz abzufangen. Indem das Gerät als Relaisantenne fungiert, kann es alle Informationen abfangen, die von den Nutzern übermittelt werden: SMS, Anrufe und Daten.
Dieser Man-In-The-Middle-Angriff ist für den Benutzer nicht sichtbar und seine Verhinderung erfordert eine mobile Sicherheitsanwendung wie Pradeo Security.
Unsere Lösung neutralisiert regelmäßig ähnliche Angriffsversuche auf die von ihr geschützten Mobiltelefone. Sie werden besonders in Großstädten und bei hochrangigen Konferenzen beobachtet.
Ein zugängliches und hochgradig intrusives Gerät
Der IMSI-Catcher (International Mobile Subscriber Identity) ist nichts Neues, da die erste Implementierung dieser Art von Instrumenten auf das Jahr 1993 zurückgeht. Viele Unternehmen beliefern Regierungen mit diesen Geräten. Diese Geräte werden eingesetzt, um die Sicherheit bei großen Versammlungen oder Feiern zu gewährleisten.
Der IMSI-Catcher ermöglicht es, die Kommunikation von Mobilfunknutzern in seiner Nähe auszuspionieren und die herkömmlichen Relaisantennen zu ersetzen, ohne dass der Dienst beeinträchtigt wird. Bei dem kürzlich entdeckten Angriff befand sich das Gerät in einem Fahrzeug, das durch die Straßen von Paris fuhr. Da mobile Geräte ständig auf der Suche nach dem stärksten Signal sind, um sich mit einem Relais zu verbinden, hätten sich nach Angaben von Les Numériques fast 16 000 Smartphones mit diesem verbunden. Obwohl ein Teil des Datenverkehrs verschlüsselt ist, können dennoch viele persönliche Daten abgegriffen werden.
In diesem Fall wurde der IMSI-Catcher zum Sammeln von Telefonnummern verwendet, um eine groß angelegte Smishing-Kampagne zu bereichern, die sich als Krankenkasse ausgab und per SMS phishingte. Dieser Angriff veranschaulicht einmal mehr die Konvergenz von Hacking-Techniken, die von Kriminellen eingesetzt werden, um ihre Ziele zu erreichen.
Der Sicherheitsforscher Chris Paget demonstrierte dies auf der DEF CON 2010, indem er den Angriff live ausführte. Er sagte, er habe den IMSI-Catcher auf der Grundlage generischer Hardware für 1.500 Dollar eingerichtet.
Sicherheitsmaßnahmen der Mobilfunkbetreiber
Die Erkennung von bösartigen Basisstationen wird von Smartphone-Betriebssystemen nicht unterstützt. 3G- und 4G-Netze sind besonders anfällig für Angriffe. Das 5G-Netz ist ebenfalls anfällig, aber in geringerem Maße, da es zwei Neuerungen aufweist:
- Verbesserte Home Control, eine Funktion, die gefälschte Telefonnetze erkennt, wenn ein Handy mit dem Roaming-Netz verbunden ist (normalerweise im Ausland)
- Die SUPI, ein Ersatz für die IMSI, die niemals über das Netz übertragen wird.
Trotz dieser Fortschritte ist die große Mehrheit der Mobilfunknutzer immer noch dieser Bedrohung ausgesetzt. Es gibt jedoch Lösungen, um ihnen entgegenzuwirken.
Wie sichern Sie die Daten Ihrer mobilen Nutzer?
Die mobile Sicherheitsanwendung von Pradeo Security, die für Android und iOS verfügbar ist und sich an Unternehmen und Organisationen richtet, erkennt und verhindert Angriffe mithilfe eines IMSI-Catchers. Sie erkennt regelmäßig Versuche, sich mit bösartigen Mobilfunknetzen zu verbinden, insbesondere in Großstädten und bei hochkarätigen politischen und privaten Veranstaltungen.
Wir ermutigen Teams, die für mobile Flotten verantwortlich sind, in denen mit sensiblen Informationen umgegangen wird, geeignete Sicherheitsmaßnahmen zu ergreifen.
Sprechen wir über Ihre mobilen Sicherheitsprojekte, kontaktieren Sie uns: Mobiles Sicherheitsprojekt? (pradeo.com)
