Tag Archives: Security

VoIP zum Mithören…

Der unbekannte Lauscher am VoIP Telefon

In der aktuellen Diskussion um unserer digitalen Privatsphäre, habe ich in letzer Zeit immer öfter das Argument gehört: „Eine Vorratsdatenspeicherung lässt sich durch Nutzung von VoIP Telefonen verhindern oder erschweren.“

Das ist richtig. Der Beobachter sieht in diesem Fall höchsten IP Adressen. Daraus nachzuvollziehen, wer wann mit wem telefoniert hat wird wirklich schwierig.

Aber VoIP selbst bietet einem potentiellen Lauscher eine Reihe von Angriffsvektoren. Hacker .mario von GNUCitizen. berichtet beispielsweise jüngst von einer Sicherheitslücke im Webinterface des populären Herstellers snom.

Dieses Sicherheitsloch erlaubt das „Calljacking“ des angegriffenen VoIP-Telefons. Über den Angriff erlangt der Eindringling die Kontrolle über das VoIP Telefon. Bei jedem Telefongespräch kontaktiert das gekaperte VoIP-Telefon brav den Lauscher und lädt diesen zum unbemerkten Mithören und Aufzeichnen ein.

Chaos Radio Blog

Der Chaos Computer Club (CCC) hat in den letzen Jahren eine erstaunliche Wandlung vollzogen. Aus einem Nerd, Geek und Hacker-Club ist eine der wichtigsten NGO’s in Deutschland entstanden.

Als Wachhund werden durch den CCC aktuelle Aktivitäten zur Einschränkung unserer persönlichen informellen Selbstbestimmung genau beobachtet und analysiert. Hacker werden so zu Bürgerrechtlern, die populistische Phrasen der Politik bis ins kleinste dekompilieren. In den Debatten zum Bundestrojaner, ePass und zum Wahlcomputer leistet der Chaos Computer Club derzeit wichtige Beiträge (vielleicht sogar die einzigen Kommentare mit Sachverstand).

Deshalb empfehle ich an dieser Stelle den Blog des Chaos Radios.

1 2