VoIP zum Mithören…

Der unbekannte Lauscher am VoIP Telefon

In der aktuellen Diskussion um unserer digitalen Privatsphäre, habe ich in letzer Zeit immer öfter das Argument gehört: „Eine Vorratsdatenspeicherung lässt sich durch Nutzung von VoIP Telefonen verhindern oder erschweren.“

Das ist richtig. Der Beobachter sieht in diesem Fall höchsten IP Adressen. Daraus nachzuvollziehen, wer wann mit wem telefoniert hat wird wirklich schwierig.

Aber VoIP selbst bietet einem potentiellen Lauscher eine Reihe von Angriffsvektoren. Hacker .mario von GNUCitizen. berichtet beispielsweise jüngst von einer Sicherheitslücke im Webinterface des populären Herstellers snom.

Dieses Sicherheitsloch erlaubt das „Calljacking“ des angegriffenen VoIP-Telefons. Über den Angriff erlangt der Eindringling die Kontrolle über das VoIP Telefon. Bei jedem Telefongespräch kontaktiert das gekaperte VoIP-Telefon brav den Lauscher und lädt diesen zum unbemerkten Mithören und Aufzeichnen ein.

5 comments

  • Hi!

    Anzumerken bleibt aber, dass die Jungs von Snom mehr ausgezeichnet reagiert haben. Neben guter Kommunikation bezüglich der bestehenden Probleme sind im Gespräch vernünftige Lösungsansätze entstanden – die auch übergreifend umgesetzt werden – vom XSS Schutz über eine security@snom.com Mail-Adresse und einen Setup-Wizard, der kritische Komponenten per default deaktiviert.

    Das bald kommende FW Upgrade wird die existierenden Flaws laut Snom beheben.

    Ach ja – und es heißt „Calljacking“ ;) – sorry für den Oberlehrer.

    VG,
    .mario

  • Danke, den Calljacker Typo habe ich korrigiert. Das Snom gut reagiert hat spricht für deren Management.

  • Hi would you mind letting me know which web host you’re utilizing?
    I’ve loaded your blog in 3 different browsers and I must say this
    blog loads a lot faster then most. Can you suggest a good internet hosting provider
    at a honest price? Many thanks, I appreciate it!

  • We absolutely love your blog and find a lot of your post’s to be exactly what I’m looking for.

    Does one offer guest writers to write content for you personally?
    I wouldn’t mind composing a post or elaborating on a lot of the subjects you write
    concerning here. Again, awesome site!

  • Hi would you mind letting me know which hosting company you’re utilizing?
    I’ve loaded your blog in 3 different internet browsers and
    I must say this blog loads a lot quicker then most.
    Can you recommend a good web hosting provider at a
    reasonable price? Thanks a lot, I appreciate it!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *