Banedon's Cyber-Junk

Bei Gizmodo war gestern von einer Angriffsmethode für den Anrufbeantworter/VoiceMail von unschuldigen zu lesen, der wohl bei den Abhöraktionen der mittlerweile eingestellten Murdock Wochenzeitung “News Of The World” eine Rolle gespielt haben soll. Eine Gefahr, die auf Grund ihrer technischen Einfachheit mit Sicherheit nicht zu unterschätzen ist. Das wirklich schlimme: Der Ausspionierte merkt unter den meisten Umständen nichts davon.

Absenderrufnummern sind unzuverlässig / Mobilfunk kennt das

Die Rufnummer, die im Display angezeigt wird, wenn man angerufen wird, ist kein sicheres Zeichen, das der Anruf auch von dieser Rufnummer kommt. Technisch wird vom Absender diese Nummer gesetzt. Beim klassischen Telefonieren in der Vermittlungsstelle. Beim Handy vom Provider und bei VOIP ist sie sogar vollständig frei definierbar. Beispiel Sipgate: Unter Einstellungen -> Telefonie kann man dort eine Rufnummer als Absenderrufnummer angeben. Diese wird dann bei Anrufen an der Gegenstelle angezeigt. Würden Voicemail Systeme allein auf diese Rufnummer achten, so hätte man durch direkten Anruf der Voicemail sofortigen Zugriff auf die Voicemail (Beispiel für 017933+Rufnummer bei alten O2). Da es laut Sipgate “legal” ist eigene Rufnummern einzugeben, habe ich selbst einmal versucht mit meiner Mobilfunknummer als Absender auf meine Rufnummer zuzugreifen. Das Ergebnis: “Bitte geben Sie ihre PIN Nummer ein”. In anderen Worten: Die Rufnummer wird zwar automatisch erkannt – nicht jedoch als sicher angesehen. D.h. der Anruf wird behandelt als ob er aus einem fremden Netz stammt (zum Beispiel aus dem Ausland beim Roaming).

Andere VoiceMail Systeme haben da teilw. ihre Schwächen

Für Mobilfunknetze ist es recht einfach die Unterscheidung nach fremden Netzen durchzuführen. Bei professionellen Voice-Mail Systemen innerhalb von Unternehmen ist es schon schwieriger. Ich selbst habe einen Festnetzanschluss bei einem unserer Geschäftspartner – inkl. Voicemail und Fernabfrage. Gleicher Versuch wie oben – und ich höre meine Nachrichten ohne PIN. Keine Angst ich habe den zuständigen Admin nun informiert, dass er doch die PIN Abfrage dauerhaft aktivieren soll.

Die 4 Stellige PIN

Die meisten Mailboxsysteme haben 4 stellige PINs. Bei meinem Mobilfunkanbieter wollte ich es nicht testen, d.h. es gibt 10.000 theoretisch mögliche PIN Nummern. Pro Anruf/Minute kann man 2 Nummern testen – d.h. bei 0,14€/Minute hat man max. 1.400€ zum knacken einer PIN. Wahrscheinlich erkennen die VoiceMailSysteme allerdings die häufige Fehleingabe und werden die VoiceMail irgendwann einfach abschalten bis zu Reaktivierung.

Der Human Faktor 

Im Beitrag von Gizmodo wurde auch beschrieben, dass man die VoiceMail PIN beim Provider einfach zurück setzen kann. Hierfür reicht (vieleicht auch mit falscher Absendernummer) ein Anruf beim Provider. Zumindest mein Provider (O2) will dafür aber eine andere Geheimzahl haben, die bei Vertragsabschluss vereinbart wurde. Nach dem Rücksetzen sind die Nachrichten erst einmal alle gelöscht, und man wird beim ersten Anruf der Mailbox gezwungen eine neue PIN zu hinterlegen. Dieser Anruf kann nicht aus einem Fremdnetz geschehen.

Fazit – Alles nicht so schlimm…

Die VoiceMail Systeme zumindest meines Mobilfunkers sind so sicher, wie eben eine 4stellige PIN ist. Aber, man sollte nicht mehr benötigte VoiceMails löschen – und vielleicht die PIN auch regelmäßig ändern. Das eine VoiceMail unsicher sein kann, sollte dem Anrufer beim Hinterlassen von Nachrichten klar sein, das ist wahrscheinlich auch der Lernerfolg, der mit dem Post am “News Of The World” Beispiel gezeigt werden kann. 

 

 

Posted via email from Thorsten Zoerner’s Posterous