Aber: »PhoneCrypt« entdeckt sogar das Angriffstool:
Test: Sprachverschlüsselung für Handys neist nutzlos
Um die Sprachverschlüsselung für Handys ist es nicht gut bestellt: Von 16 Geräten sind nur drei Lösungen als sicher eingestuft worden. Bei dem Test auf Infosecurityguard.com ließen sich Telefone mittels einer Spyware leicht abhören.
Wirtschaftspionage hat in Zeiten konjunktureller Schwierigkeiten Hochkonjunktur. Daher gilt es auch, die eigene Kommunikation möglichst gut zu schützen. Handys kommen überall zum Einsatz, auch in Unternehmen, und auch beim Geschäftsführer. Daher sind die Mobilfunkgeräte ein interessanter Angriffspunkt. Die GSM-Verschlüsselung lässt sich überwinden. Ein Grund mehr auf, auf zusätzliche Produkte zu setzen, um über Verschlüsselung sensible Telefonate abzusichern. Jetzt aber hat sich gezeigt, dass sich der Nutzer in den meisten Fällen nicht wirklich darauf verlassen kann. In einem Test auf Infosecurityguard.com [1] konnte Notrax [2] bei 12 von 16 Geräten die Verschlüsselung umgehen. Nur die drei Lösungen »PhoneCrypt«, »TopSec« von Rhode & Schwarz sowie »SnapCell« konnte Notrax nicht überwinden. Was Notrax überrascht hat, ist, wie schnell er erfolgreich gewesen sei. Als Tool für den Angriff hat er einen Trojaner auf der Basis von »FlexiSpy« entwickelt. Dieses Tool ist kommerziell verfügbar.
Für die erfolgreichen Angriffe versuchte Notrax nicht, die Verschlüsselung selbst zu knacken. Hier kommt oft AES zum Einsatz. Stattdessen hörte er die Eingabe über das Mikrofon ab, bevor die Sicherheitslösung diese verschlüsselte. So kam er auch an die Antworten des Gesprächspartners, indem er die Ausgabe über den Lautsprecher abfing, nachdem die Lösung die Daten entschlüsselt hatte.
Per Handy-Anruf das Gespräch abhören
Um das Gespräch unmittelbar zu verfolgen, musste nur noch das Handy anrufen. Der Trojaner nimmt dann das Gespräch lautlos ab und überträgt die Daten. Wahlweise zeichnet die Spyware auch das Gespräch auf. Flexispy erlaubt es nur, die Daten des Mikrofons abhören. Deshalb schrieb Notrax sein eigenes Tool, um auch den Lautsprecher einzubinden.
Die Testergebnisse im Überblick
Topsec und Phonecrypt wehrten die Angriffe auf Grund ihrer Architektur ab. Ersteres ist ein eigenes Telefon, das mit CSD-Kanälen arbeitet. Phonecrypt gibt es als Hard- und als Software. Letztere löste einen Alarm aus, als es den Trojaner beziehungsweise Flexispy auf dem Handy entdeckte.
[1] http://infosecurityguard.com/
[2] http://infosecurityguard.com/?page_id=2
- 1. Seite: Test: Sprachverschlüsselung für Handys neist nutzlos
- 2. Seite: Per Handy-Anruf das Gespräch abhören
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Die besten System-Tools für Android
Android erlaubt tiefe Eingriffe in das System – und viele Apps nutzen diese Möglichkeit, um die Leistung zu optimieren und dem Nutzer bei der Bedienung seines Smartphones zu helfen. Wir stellen die besten System-Tools für Android vor.
Zwölf Smartphone-Flatrates ab 20 Euro im Vergleich
Mit Yourfone von E-Plus kommt jetzt eine neue Günstig-Flat für Smartphones. Unsere Kollegen von der Connect haben den Neuling mit der etablierten Konkurrenz verglichen.
Ungarn führt Telefonsteuer ein
Weit weniger Spaß als bisher werden die Bürger Ungarns sicherlich künftig beim Telefonieren haben. Als Reaktion auf die Schuldenlast des Landes hat das Parlament die Einführung einer Telefonsteuer beschlossen.
Weitere Artikel
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.