28 Dezember 2014

Von dem jetzt vorgestellten Verfahren des SS7 Man in the Middle Telefon Abhörens wird vermutlich im riesigen Ausmaß Gebrauch gemacht.

Wie ich hier schon ab und an referiert habe, bin ich der Web Admin der gesponserten Seite usenet-replayer. Wegen der Kosten hole ich mein Internet im Wege einer WLAN Strecke selbst bei einem lokalen Internetprovider in der nächsten größeren Stadt ab. Damit die öffentlichen WLAN Frequenzen nicht durch eine Bürgerinitive ebenfalls mit Beschlag belegt werden, biete ich seit dem EU Bedingten Wegfall der Lizenzpflicht für Telekommunikationsanbieter für meine Mitbewohner im Ort Internet über meine Geräte an. Aus diesem Grund stehe ich auch auf der Liste der Internetprovider der Bundesnetzagentur.

Dank Herrn Snowden, den unsere Amerika unterwürfige Regierung partout nicht als Zeugen im zuständigen Parlamentsausschuss hören will, weiß ich das ich was Abhören und unterwandern meiner Geräte angeht extrem Aufpassen muss, denn die NASA hat automatisierte Verfahren für interessante Zielgruppen entwickelt.

Am 2 Oktober hat eine Freundin von mir ein Ernsthaftes gesundheitliches Problem gehabt. Es war so schwerwiegend, das ich einen Notruf absetzen musste. Das Problem war etwas Komplexer, so das verschiedene Einsatzkräfte nötig wahren. Zu meinem Erstaunen hat mich die Einsatzleitung nicht nur nach meinen Personalien sondern auch nach meiner Telefonnummer gefragt. Das Provider kenne ich natürlich das TKG, und da steht in §108 folgendes Drin:

(1) Wer öffentlich zugängliche Telekommunikationsdienste für das Führen von ausgehenden Inlandsgesprächen zu einer oder mehreren Nummern des nationalen Telefonnummernplanes bereitstellt, hat Vorkehrungen zu treffen, damit Endnutzern unentgeltliche Verbindungen möglich sind, die entweder durch die Wahl der europaeinheitlichen Notrufnummer 112 oder der zusätzlichen nationalen Notrufnummer 110 oder durch das Aussenden entsprechender Signalisierungen eingeleitet werden (Notrufverbindungen). Wer derartige öffentlich zugängliche Telekommunikationsdienste erbringt, den Zugang zu solchen Diensten ermöglicht oder Telekommunikationsnetze betreibt, die für diese Dienste einschließlich der Durchleitung von Anrufen genutzt werden, hat gemäß Satz 4 sicherzustellen oder im notwendigen Umfang daran mitzuwirken, dass Notrufverbindungen unverzüglich zu der örtlich zuständigen Notrufabfragestelle hergestellt werden, und er hat alle erforderlichen Maßnahmen zu treffen, damit Notrufverbindungen jederzeit möglich sind. Die Diensteanbieter nach den Sätzen 1 und 2 haben gemäß Satz 6 sicherzustellen, dass der Notrufabfragestelle auch Folgendes mit der Notrufverbindung übermittelt wird:

  1. die Rufnummer des Anschlusses, von dem die Notrufverbindung ausgeht, und
  2. die Daten, die zur Ermittlung des Standortes erforderlich sind, von dem die Notrufverbindung ausgeht.


Das hat aber nicht Funktioniert, und das obwohl ich ansonsten jedem den ich Anrufe defaultmäßig meine Nummer Signalisieren lasse. Deswegen kam mir die Frage des Operators nach meiner Nummer gleich komisch vor. Auf mein späteres nach hacken noch innerhalb des Gesprächs bestätigte mir die Person am anderen Ende der Leitung, das als Nummer nur 999999... angezeigt wird. Ich habe mich daraufhin an die Bundesnetzagentur gewandt, weil für mich das ganze Szenario nur den Schluss zuließ, das sich jemand im Wege eines Man in the Middle Angriff in die Leitung gequetscht hat. Denn das hätte zur Folge, das mein Angreifer ein Problem hat, wenn er versucht meinen Notruf zuzustellen. Dann die Engmaschige überwachung der Quelle könnte ihn verraten. Normale Absender können ja ... das weiß man von den SMS aus dem Internet ... gefälscht werden.

Die Bundesnetzagentur bestätigte mir, das sie des öfteren von so einem Fehler gehört hat. Sie wollte genauere Daten haben, die ich auch liefern konnte, weil in meinem Nokia N900 der syslog läuft, den ich zur Qualitätssicherung brauche. Hier die Nachfrage der Bundesnetzagentur zu dem Problem. Da jetzt herausgekommen ist, das ein Man in the Middle Angriff aus der Ferne so wie ich mir das als Erklärung vorgestellt habe, ganz einfach möglich ist, halte ich es für Oportun und Notwendig, den Vorgang zu publizieren. Zumal die Antwort Nahe legt, das der Kreis der Betroffenen riesig ist. Wie groß ist das Verhältnis zwischen Notrufen und normalen Telefonaten? Denn sonst wäre die Wahrscheinlichkeit verschwindend gering, das ein Notruf von einem von einer solchen Umleitung betroffenen getätigt wird. Schützenswerte Daten habe ich durch xxx ersetzt.

On 10/06/2014 04:10 PM, Information.NOTRUFE@BNetzA.DE wrote:
Guten Tag, Herr Hofmann

Sehr geehrter Herr xxxxx,

Sie schildern unten einen interessanten Fehler,
Wenn es denn ein Fehler ist ... und nicht einer der im Wege einer Man in the Middle Attake abhört und den Notruf wegen der besonderen Funktionen die sich aus der Existenz des § 108 TKG nicht den Absender nicht facken kann ...

Wenn die so was machen, dann werden Sie es in Massen machen, und da kann dann auch immer mal ein Notruf dazwischen sein.
auf den ich schon seit Monaten warte ??
Wie muss ich das verstehen?
Es ist bekannt das so was ab und zu passiert ... aber nicht warum?
und dem ich gerne nachgehen möchte. Dazu brauche ich noch einige Infos von Ihnen:

(1) ich lese unten, dass der Notruf am Do., 02.10.2014, morgens stattfand. Können Sie die Uhrzeit bitte genauer angeben?
Das waren 2 Notrufe. Der zweite ist noch in meinem Log 11:44 gespeichert. Ich habe da nachfragen wollen wo die den Bleiben, weil die Situation weiter eskaliert ist. Mitten im Gespräch hat dann die Polizei geklingelt. Nur von dem Gespräch davor weiß ich sicher, das die Nummer nicht zugestellt wurde.


Aber hey wofür gibt es Logfiles

Erster Call 11:02:49 - 11:09:30
Zweiter Call 11:44:02 - 11:46:33

Ich habe die Zeit in der Wohnung meiner Freundin getestet, und die Zeit ist OK. Sollte auch am 2 Okt so gewesen sein ...
Kommt ja auch aus dem WLAN

(2) wo genau befanden Sie sich, als Sie den Notruf absetzten? Geben Sie bitte die Anschrift (PLZ, Ort, Straße, HausNr) oder die GeoKoordinate möglichst genau an.
xxxxstrasse x
35614 Asslar
Berghausen
50,587xxx° Nördlicher Breite
8,423xxx° Östlicher Länge
1 Stock.

Quelle Google Earth ...

(3) welchen Notdienst wollten Sie erreichen? 110 od. 112?
112
(4) welche Handy-Type haben Sie für den Notruf genutzt? Geben Sie bitte Hersteller und Modell – am besten gleich die Webseite mit der Bedienungsanleitung – an.
Nokia N900 mit Developperkernel (!!)

Ich habe aus dem Logsystem alle Einträge des Handys in eine Datei überspielt ... sowohl vom Bootvorgang (Versionsnummern von Programmen und Kern) als auch von der Stunde mit den Beiden Notrufen. Das das ein Developerkern ist, steht da eine menge drin. Allerdings bin nur bereit den Verschlüsselt rauszugeben. Dazu brauche ich eine Signierte E-Mail (PGP oder PKCS7) mit der ich eine verschlüsselte Email erzeugen kann. Da brauche ich eine Geheimhaltungszusage. Wenn so ein Ding in die Fänge der NSA oder der Briten kommt, werde ich die nie wieder los, weil die jedes noch so fies von ihnen vergrabene Loch erkennen können.

Auf der anderen Seite müsste doch das Handy völlig egal sein, weil die doch über die Nummer auf der Chipkarte identifizieren und die dann in die eigentliche Telefonummer im Netz gewandelt wird. Und das funktioniert bestens, meine Nummer wird bei regulären Anrufen immer weitergeben.


Das Anzeigen der 9999999 deutet darauf hin, dass sich Ihr Telefondienstanbieter vergeblich bemüht hat, die Telefonnummer Ihres Anschlusses herauszufinden. Vor der Entscheidung stehend, ob er Ihren Notruf nun zurückweisen soll, weil er der Leitstelle keine Rufnummer des Anrufers übermitteln kann, oder ob er eine Dummy-Nummer übermitteln soll, hat er sich vorgabegerecht für letzteres entschieden. Das kann bei Telefonaten über IP-Anschlüsse vorkommen. Daher also noch ein paar Fragen dazu:

(5) Welchen Telefondienstanbieter haben Sie für den Notruf in Anspruch genommen?

Ganz mormal GSM mit meiner Karte von O2
Das dies der Fall war geht auch aus dem Log hervor.
(6a) Haben Sie einen LTE-Vertrag und
Ja
(6b) nutzen Sie LTE – gleichgültig ob für Daten oder Sprache?
Noch gar nicht, meine LTE Karte liegt noch verschlossen im Schreibtisch. Habe sie mir Besorgt, om auf einem Piratenparteitag Netz zu bekommen. Mit UMTS ist man da auf verlorenem Posten, weil diese Netze kollabieren Gedacht ist das Teil für so ein Tragbares WLAN Hotspot Teil. Die Handys haben ganz normale UMTS Karten
(7a) Befanden Sie sich zum Zeitpunkt des Notrufs in der Umgebung eines WLAN-Netzzugangs und
Ja
(7b) benutzen Sie den WLAN-/IP-Netzzugang gelegentlich oder häufig zum telefonieren?
Ist Konfiguriert nutze ich aber selten, meist zum Testen.
(7c) Welchen Anbieter nutzen Sie dann?
Sipgate tel:+496443xxxxxx
(7d) Bucht sich Ihr Handy beim Eintritt in die WLAN-Zone automatisch aus dem O2-Netz aus und in das WLAN ein?
Was Daten angeht ja ... was Telephon angeht nicht.

Sie können Ihre Antworten der Einfachheit halber gleich hinter meine Fragen eintragen. Wenn Sie eine Antwort nicht wissen, dann antworten Sie bitte mit ein paar Strichen. Wenn Sie unsicher sind, dann schreiben Sie das bitte dazu.
Anzumerken ist noch, das ich mit meinem Provider bei meiner Freundin immer wieder Stress mit der Verbindungsqualität habe.
Das Internet ist so mies, das ich es als Interventionsverbindung für Notfälle kaum Nutzen kann ... ich bekommen ständig time outs bei meinem VPN
und UMTS geht schon gar nicht ... und das obwohl ich nur läppische 4xx Meter Luft Linie von einem funktionierenden UMTS Sendemast entfernt bin.
In meinem Büro und bei meine Eltern funktioniert der gleiche Mast absolut ohne jede Probleme.
Keine Ahnung was die da verbrochen haben ...
Ihre Angaben dienen der Fehlereingrenzung, ohne sie brauche ich erst gar nicht an O2 oder vielleicht einen anderen Telefondienstanbieter heranzutreten. Wenn Ihre Infos nicht ausreichen, melde ich mich nochmal.
So mehr kann man kaum an Dokumentation zu dem Problem zusammentragen ...


Bitte Teilen Sie mir mit was da Raus gekommen ist. Wenn der CALL z.B. andere Telefonfirmen als O2 bei der Polizei aufgeschlagen ist, dann will ich das Wissen um Anzeige wegen Verletzung des Telekommunikationsgeheimnisses stellen zu können.

Hans Carlos Hofmann

Vielen Dank im voraus für Ihre Kooperation
xxxxxxxx xxxxx
BNetzA Referat 425
Canisiusstr. 21
55122 Mainz
Tel.: 06131 18 xxxx
Fax: 06131 18 xxxx

Keine Kommentare:

Kommentar veröffentlichen