RSS

Wie hat die “News of the World”die Handys der Betroffenen gehackt?

Fr, Jul 8, 2011

 

Apps, Branchen-News  

News of the WorldMit Sicherheit hast Du die letzten Tage auch von dem “Zeitungs-Skandal” im UK gehört, bei dem ein Boulevard-Magazin namens “News of the World” zahlreiche Handys und Smartphones von bekannten Persönlichkeiten und Menschen, die im Rampenlicht der Öffentlichkeit stehen, gehackt hat, um so an vertrauliche Informationen zu gelangen.
Eines dieser bekannten “Hacking-Opfer” von News of the World ist Hugh Grant, der aktuell rigoros mobil gegen solche “Abhörmethoden” der allgemeinen Presse macht.

eteleon - mobile and more

Neben dem rechtlichen Aspekt und der Tatsache, dass mittlerweile die Zeitung “News of the World” dicht gemacht wurde, hat mich v.a. eines interessiert: Wie konnte das Bouevard-Magazin überhaupt so flächendeckend Handys und Smartphones knacken?

Das “Hacken” der Mailboxen ist knderleicht

Handy und Smartphones Hacken

Bild: Johann Larsson (flickr.com)

Als ich mit der Recherche zu diesem Artikel über das Hacken von Handys und deren Mailboxen begann, dachte ich, dass es mit einem enormen technischen Aufwand verbunden sein muss, Zugriff auf ein Handy eines anderen zu bekommen.
Jedoch war bzw. ist dies häufig nicht der Fall und im Grunde ist es jedem Schulkind möglich auf Mailboxen anderer zuzugreifen.

Das Zauberwort heißt hier Call-ID Spoofing. Hast Du Dir schon einmal vorgestellt, wie es funktioniert, dass Du nach einer Kurzwahl direkt mit Deiner individuellen Mailbox verbunden wirst, ohne hierfür im Normalfall ein Passwort eingeben zu müssen? Oder wie es sein kann, dass man Dir in einem Callcenter vertrauliche Daten zukommen lässt, nur weil Du mit einer gewissen Telefonnummer anrufst, die dort als eine persönliche ID im System hinterlegt ist?

eteleon - mobile and more

Im Grunde funktioniert das häufig so: Du wählst beispielsweise die Nummer Deiner virtuellen Mailbox vom Handy oder Smartphone aus, das Mailboxsystem erkennt anhand Deine Telefonnummer und Netzkennung Deine sog. “Call-ID” und öffnet Dir den Zugang zu Deiner Mailbox. Häufig auch ohne Passwortabfrage.
Nun schon einmal überlegt, was passieren würde, wenn es ein Programm gibt, mit dem Dritte Deine Call-ID fälschen bzw. kopieren können und dann bei Deiner Mailbox anrufen? Genau, auch diese erhalten dann, sofern der Netzbetreiber keine Passwortfunktion in das Mailboxsystem eingepflegt hat, direkt Zugriff auf Deine Inbox.

Via App die Call-ID fälschen

Gut, mittlerweile implementieren immer mehr Provider spezielle Sicherheitsmechanismen, um das Spoofing von Call-IDs zu unterbinden aber flächendeckend ist dies noch immer nicht der Fall.

SpoofappAber ist es denn nicht schwer und auffändig, eine Call-ID zu fälschen? Gegenfrage: Ist es schwer eine App auf Deinem Smartphone oder ein kleines Programm auf Deinem PC zu installieren?
Nein? Gut, denn schwerer ist das Call-ID Spoofing wirklich nicht. So kannst Du beispielsweise schon via einer einfachen Smatphone App Deine eigene Call-ID zu “Anonymisierungszwecken” editieren und so, die Nummer eines anderen Mobilfunknutzers voräuschen.
Natürlich soll dies dazu dienen, dass Deine eigene Nummer nicht auf den Displays anderer Leute zu sehen ist und Du somit Deine Privatsphäre schützt aber mit ein bisschen Vorstellungskraft und den obigen Infos veralteter Voicemail-Systeme ergeben sich wohl noch andere Möglichkeiten, oder?

eteleon - mobile and more

Neben Apps gibt es aber auch kleinere frei erhältliche Programme, die das Call-ID Spoofing so einfach machen, wie das Starten des Webbrowsers. Nur wenige Klicks und Du bist, “nummerntechnisch gesehen” eine andere Person. Such doch einfach mal bei Google und Youtube nach “Call ID Spoofing” oder “Call Spoofing“. Du wirst erstaunt sein, was es da so alles gibt.

Das einzig Schwierige an dieser Methode ist lediglich die Rufnummer des zu “Bespitzelnden” heraus zu bekommen.
Wie bereits erwähnt, ist dies eine der möglichen Techniken, die “News of the Week” hätte nutzen können. V.a. in der Vergangenheit hat dieser Trick wohl mehr als gut funktioniert aber auch heute noch gibt es Provider und dienste, die das Problem vom Spoofing mehr oder minder ignorieren. Aber selbst wenn die Mailbox ein Passwort hat, wie oft glaubst Du haben Leute die Standards “1234” oder “0000” gesetzt? Du wärst überrascht, sage ich Dir.

Verwandte Artikel:

http://handy-sparen.de/wp-content/plugins/sociofluid/images/yigg_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/stern_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/readster_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/linksilo_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/webnews_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/misterwong_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/digg_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/delicious_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/technorati_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/google_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/facebook_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/twitter_32.png
, , ,

Sag Deine Meinung

Hilf anderen, den richtigen Anbieter zu finden und schreibe Deine Erfahrungen zu diesem Anbieter nieder. Sei jedoch bitte objektiv und sachlich. Selbstverständlich dürfen auch negative Erfahrungen von Dir geschildert werden, aber wahllose Beschimpfungen und Verleumdungen werden hier nicht gern gesehen. Hilf andern und schreibe einen kleinen Erfahrungsbericht bzw. eine kleine Bewertung. Nutze hierfür auch bitte die klickbaren Sternchen als Bewertungsgundlage. Auch nur eine kleine Bewertung oder Empfehlung kann helfen. Sag uns einfach Deine Meinung. Dank Dir.

Bewertungskriterien: