Mobilbox-Sicherheitsloch lockt Spione
Sprachnachrichten können über VoIP abgefragt werden
Hamburg (pte/05.12.2005/06:20) - Das Zusammenspiel von klassischer Telefonie und Internettelfonie (VoIP) reisst ein Loch ins Sicherheitsnetz der Mobilfunker. Über VoIP können gespeicherte Nachrichten von jedem beliebigen Internettelefonie-Nutzer abgefragt werden, berichtet der Spiegel. Bei VoIP ist es möglich, die Nummer, von der der Anruf ausgeht, beliebig zu verändern. So kann ein Hacker einem Mobiltelefon vortäuschen, dass der Anruf von der eigenen Nummer kommt. In der Regel kann damit auch die Mobilbox abgehört werden.
"Bisher hatten wir von diesem Problem keine Ahnung", sagt eine O2-Sprecherin http://www.de.o2.com gegenüber dem Spiegel. Mit diesem Trick können sämtliche gespeicherte Nachrichten abgehört werden und sogar die Einstellungen der Mobilbox verändert werden. Ein Hacker kann sogar auf Kosten seines Opfers telefonieren, wenn ein Anrufer eine Nachricht mit der Bitte um einen Rückruf hinterlässt.
In den USA wurde T-Mobile im Februar 2005 von Kunden auf die Gefahr aufmerksam gemacht.
Und was soll ich sagen, schon am Freitag letzte Woche, also quasi sofort, hat die Deutsche Telekom http://www.telekom3.de/ begonnen, gegen die Sicherheitslücke vorzugehen.
Spiegel sagt, dass sämtliche Mobilfunkbetreiber versprochen hätten, das Problem binnen weniger Tage in den Griff zu bekommen. Künftig wird also ein Anruf von der eigenen Nummer nicht mehr ausreichen um Nachrichten abzuhören. Wenn die Kunden nicht aus dem eigenen Netz anrufen, werden sie sich durch eine Geheimnummer identifizieren müssen.
Dann folgen wohl wieder SMS und Mails mit Phishing-Versuchen, wer weiß.
Quelle: http://www.pressetext.de