Contents:
Auf den verschiedenen Sicherheitskonferenzen gab es eine Vielzahl von Vorträgen zur Un sicherheit von VoIP, bei denen auch immer wieder Angriffe auf Schwachstellen demonstriert wurden. Das Folgende ist nur eine kleine Auswahl. Ang Cui hatte den Angriff bereits kurz zuvor auf dem Amphion Forum in San Francisco demonstriert [30, 31, 32, 33]. Theoretisch, also laut Dokumentation, sollten die Telefone recht sicher sein: Nach der Manipulation zeichnet das Gerät bei aufgelegtem Hörer alle Gespräche in der Umgebung auf und sendet sie an das mit ihm verknüpfte Smartphone.
Cisco hat die Schwachstellen gepatcht, allerdings lässt sich der Patch umgehen und der Angriff ist trotzdem möglich.
Es sind auch Angriffe ohne direkten Zugriff auf das Gerät und damit aus der Ferne möglich. Aber wer installiert schon Firmware-Updates? In dessen Firmware haben die Forscher zwei Schwachstellen entdeckt, die Avaya vor der Konferenz behoben hat [40].
Vom kompromittierten Drucker aus wird über diese Schwachstellen eine modifizierte Firmware auf dem Telefon installiert. Die über das Mikrofon aufgenommenen Gespräche werden noch auf dem Telefon in Textdateien umgewandelt, die dann an den Angreifer geschickt werden. Die Reichweite des Signals ist begrenzt, reicht aber aus, um die Daten aus einem Gebäude heraus zum in der Nähe wartenden Angreifer zu übertragen. Ciscos VoIP-Telefone scheinen sehr beliebt zu sein. Zumindest bei den Sicherheitsforschern.
Cisco-Telefone scheinen also nicht sonderlich sicher zu sein, und bei den anderen Anbietern sieht es auch nicht viel besser aus. Gab es da nicht etwas von Edward Snowden?
Doch was sagen die Sicherheitsforscher zu dem Problem? Das Ergebnis ihrer Untersuchungen am Beispiel von Skype: Das Verfahren wurde dann weiterentwickelt, sodass im Endergebnis zumindest Teile von Livegesprächen über verschlüsselte VoIP-Verbindungen entschlüsselt werden können. Und um noch einmal auf die oben schon erwähnten Webserver von Embedded Devices zurückzukommen: VoIP-Geräte enthalten Schwachstellen und lassen sich angreifen. Und selbst die enthalten heutzutage wahrscheinlich sehr oft Fehler und Schwachstellen, weil diese in den verwendeten Bibliotheken enthalten sind.
Schlimmer ist es, dass Cyberkriminelle diese Schwachstellen schon lange ausnutzen. Viele dieser Geräte dürften unsicher konfiguriert sein oder Schwachstellen enthalten. Da hilft nur eins: Oder dass Daten unverschlüsselt übertragen werden, wenn der Benutzer die Verschlüsselung nicht gezielt aktiviert. Oder dass sich das Gerät eine manipulierte Firmware unterschieben lässt. Und zwar sowohl in der Weboberfläche als auch in der Firmware selbst. Die Netze der Telekom sind hoffentlich! Bevor die Cyberkriminellen Ihre Telefonrechnung in die Höhe treiben.
Dieser Artikel ist im Entwickler Magazin erschienen.
Apr. Betrug am Telefon ist auch mit VoIP stark verbreiten. Möglichkeit für Kriminelle, die VoIP Fraud betreiben, ist das Hacken der Endgeräte. Sept. Das „Neue“ an VoIP: Telefongespräche werden nicht mehr, wie weil man durch das Hacken einer kompletten Telefonanlage gleichzeitig.
Natürlich können Sie das Entwickler Magazin über den entwickler. Mehrere Schwachstellen ermöglichen u. Um die Herkunft der Telefonate zu verschleiern, leiteten sie die Gespräche über kompromittierte Router unbeteiligter Dritter.
Mehr als eine Million US-Dollar. Der andere Cyberkriminelle war zwischenzeitlich geflohen, wurde aber in Mexiko verhaftet und zu zehn Jahren Gefängnis und der Zahlung von einer Million US-Dollar Entschädigung verurteilt [5]. Dieses Verbrechen hat sich jedenfalls nicht gelohnt. Daher haben die Cyberkriminellen einen neuen Weg gesucht, wie sie ihren Opfern die Daten doch abschwatzen können. Die zu wählende Telefonnummer ist in der Mail angegeben und im Allgemeinen ein VoIP-Anschluss — bei dem sich dann natürlich die Cyberkriminellen melden, nicht die Bank.
Dabei wird oft die Anrufertelefonnummer gefälscht, sodass die beim Opfer angezeigte Telefonnummer die Nummer seiner Bank ist. Versuche der Banken, mit ihren Kunden telefonisch in Kontakt zu treten, scheitern an deren lahmgelegten Telefonanschlüssen. Die Geräte der Opfer werden mit Verbindungsanfragen überflutet, zum Beispiel, indem einfach ein Brute-Force-Angriff auf das Passwort durchgeführt wird. Erhalten die Angreifer dabei Zugriff auf das Gerät, haben sie quasi zwei Fliegen mit einer Klappe geschlagen und sowohl ihren Auftrag ausgeführt und den Anschluss lahmgelegt als auch Zugriff auf das Gerät, um es später für weitere Angriffe zu missbrauchen.
Laut Viber erfolgte der Angriff über per Phishing erbeutete Zugangsdaten. Box-Router zugegriffen und darüber Telefonmehrwertdienste angerufen [15]. Box-Nutzern für teure Auslandstelefonate missbraucht wurden [16]. Indem der Laptop die MAC -Adresse des Telefons imitiert, kann dieses auch physisch ausgetauscht werden, ohne dass es von dem Netzwerk registriert wird.
Auf der Mailingliste Full Disclosure meldete sich nach der allgemeinen Veröffentlichung des Advisories jemand, der einige der Schwachstellen bereits am Und um noch einmal auf die oben schon erwähnten Webserver von Embedded Devices zurückzukommen: Matthias Buehner — Fotolia. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden. Und das nach wie viel Jahren Entwicklung? April um
Von dort aus könne ein Hacker mit einem solchen Tool ganz einfach das Netzwerk eines Unternehmens entschlüsseln und ihm Schaden zufügen. Als Gründe nannte er, dass die Anrufe über das Internet gebührenfrei sind, weniger Verkabelung nötig ist und Angestellte die Büros wechseln können, ohne ihr Telefon neu verkabeln zu müssen. Deine E-Mail-Adresse wird nicht veröffentlicht.
Vous pouvez vous inscrire sur ce lien. Vous recevrez un email de bienvenue dans votre boite mail pour confirmer votre accord. Per continuare ad accedere ai nostri contenuti, con una buona esperienza di lettura, ti consigliamo di agire in uno dei seguenti modi:. Riceverai una e-mail di benvenuto nella tua casella di posta, per convalidare e confermare la tua sottoscrizione. Estos mensajes son una fuente de ingresos que nos permite seguiradelante con nuestro trabajo diario. Sie nutzen einen Adblocker, der die Anzeige von Werbung verhindert.