ABC Limited exposed

NEUESTE ARTIKEL

"Sicherer 4G WIFI-Router" Betrug

Blog icon verfasst durch XCell Technologies
Calendar icon

Publiziert am 24. Januar 2022

Der 2. Betrug: "Sicherer 4G WIFI-Router"

Wenn Sie glauben, dass der Verkauf von Bananentelefonen als “sichere” Handys auf eBay die einzige Masche von Deniz Ok ist, dann irren Sie sich. Es gibt noch eine andere Masche, die er auf eBay verkauft, und die ist noch größer: “Secure 4G WIFI router portable Hotspot VPN encrypted ~ IMEI ~ untrace stealth”.

secure WIFI router scam

Was ist damit gemeint?

Nun, nichts Besonderes. Ist nur ein normaler Huawei-Router (E5573/E5770/E5885-Serie), die eine eingebaute Funktion haben, die IMEI-Änderung durch AT-Befehle oder direkt von Router-Bedienfeld ermöglichen. Es gibt keine “verschlüsselte” Verbindung, wie Betrüger auf eBay lügen. Um die Sache noch komplexer und komplizierter aussehen zu lassen, als sie tatsächlich ist (für ahnungslose Käufer), verwendet der Betrüger Deniz Ok “Airport Express” als Modellbezeichnung, eine Bezeichnung, die nur von iOS-Geräten verwendet wird. Ganz zu schweigen davon, dass der Betrüger auch den Hersteller des Geräts fälscht: Anstelle von Huawei (das Huawei-Logo ist auf einigen von ihm geposteten Bildern deutlich zu sehen) gibt er vor, dass die Marke “Securwifi” (?!) heißt, ein Name, der bei einer einfachen Suche auf Google nicht existiert.
Der Preis des Huawei-Routers beträgt nur etwa 30-40 USD. Sie können das bei Google nachprüfen. Der Betrüger Deniz Ok nutzt die Unwissenheit normaler Menschen aus und verkauft dieses Gerät für 400 GBP (etwa 540 USD) weiter, ohne irgendwelche Änderungen vorzunehmen, um es “sicherer” zu machen. Nichts. Nada. Null. Aber 200 % Gewinnspanne. Cool oder was?
Auf Aliexpress.com finden Sie das gleiche Produkt, das er verkauft (und die gleichen Bilder, die er auf eBay verwendet), mit detaillierter Beschreibung. Nichts über “besondere” Sicherheit, verschlüsselte Verbindung und all diese Lügen, die Betrüger verwenden: Aliexpress. Dasselbe hier. Und hier.

Es ist nicht notwendig, dass Sie diesen Betrügern einen hohen Preis zahlen. Hier ist eine Anleitung, wie Sie die IMEI Ihres regulären Routers ändern können:

Mobile Router und WIFI-Hotspots von Huawei sind für ihre Fähigkeit zur Änderung der IMEI bekannt. Das ist an sich nichts Neues. Aber das reicht nicht aus, um einen mobilen Router sicher, unauffindbar und getarnt zu machen. Das behauptet der Betrüger Deniz Ok.
Hier ist der Grund dafür:

  1. Für den Betrieb eines mobilen Routers bzw. eines WLAN-Hotspots ist eine SIM-Karte erforderlich. Über die SIM-Karte wird der Router mit dem Mobilfunknetz (Außenwelt, Internet) verbunden. Der Router stellt die Verbindung zum Mobilfunknetz über den Mobilfunkturm her und nicht direkt zum Internet, da dies schlichtweg unmöglich ist. Aus diesem Grund gibt es auch keine wirkliche Sicherheit, denn um eine Verbindung zu erlauben, müssen die Mobilfunktürme (und die Mobilfunk-Server) zwei Dinge über jedes Gerät wissen, das eine Verbindung anfordert (einschließlich der Mobilfunk-Router): IMEI (Router-ID) und IMSI (SIM-Karten-ID). Nur durch die Weitergabe dieser sensiblen Informationen an das Netz kann ein mobiler Router über einen Mobilfunkturm in der Lage sein, eine Verbindung zum Internet herzustellen. Für alle, die nicht Bescheid wissen: Es gibt Geräte, die IMSI-Catcher genannt werden. Sie werden zur Standortbestimmung, zum Abfangen von Anrufen und zum Abfangen von Daten eingesetzt. Ein IMSI-Catcher macht das, was er soll: Er sammelt die IMEI und die IMSI und verwendet sie dann für weitere Operationen wie Standortverfolgung, Abfangen von Anrufen und Abfangen von Daten. Das ist seltsam, nicht wahr?
    Die IMEI des Mobilfunk-Routers lässt sich nach Belieben ändern. Die IMSI lässt sich nur ändern, wenn man jedes Mal eine andere SIM-Karte einlegt. Wenn der Mobilfunk-Router jedoch eine Verbindung mit dem Mobilfunkturm herstellt, werden sowohl die IMEI als auch die IMSI über den Äther gesendet und können zum Abhören verwendet werden. Ist ein IMSI-Catcher oder GSM-Interceptor in Reichweite aktiv, ist das Abfangen, orten und überwachen trivial. Wenn Sie unterwegs sind, stellt der mobile Router (über die SIM-Karte) eine Verbindung zu anderen Mobilfunktürmen her – genau wie jedes andere Mobiltelefon, das sich in Bewegung befindet. Damit werden Ihre Standortdaten offengelegt. Sie sind für Netzbetreiber und Strafverfolgungsbehörden (und sogar für Hacker) allgemein zugänglich. Lokalisieren ist kinderleicht zu bewerkstelligen. Und die “Sicherheit” ist nichts weiter als eine Lüge, die Ihnen von dem Betrüger Deniz Ok erzählt wird.
  2. Jeder einzelne mobile Router verfügt über eine so genannte Router-ID. Dabei handelt es sich um eine 32 Bit lange IP-Adresse, die einen Router in einem autonomen System eindeutig identifiziert. Auch diese ist anfällig für Abhörmaßnahmen.
  3. Jeder einzelne mobile Router verfügt über eine MAC-Adresse (Hardware-ID), die ebenfalls anfällig ist, um geortet zu werden und um Oberflächenangriffe auszuführen.
  4. Jeder Mobilfunk-Router verwendet eine SSID (Name des drahtlosen Netzwerks). Diese wird im Klartext über die Luft übertragen. Dies ist eine weitere Schwachstelle, die Ihren “sicheren” WLAN-Router zu einer leichten Beute für legale Lauschangriffe macht. Denn er sagt allen mobilen Abhörsystemen: “Hey, hier bin ich!

Im Vergleich zu einem normalen Handy ist ein Mobilfunk-Router anfälliger für Angriffe, Lauschangriffe und Fernüberwachung, da er zwei gefährdete Funkverbindungen nutzt (ein Handy hat in der Regel nur eine Funkverbindung zu den Sendemaste): die Funkverbindung zu den Sendemasten und die Funkverbindung zum Handy, Laptop oder PC. Unterschiedliche Funkfrequenzen, aber gleiche Schwachstellen:

So bietet der von Deniz Ok vertriebene “sichere WiFi-Hotspot” eine “sichere” Internetverbindung.

Jeder mobile WIFI-Router / mobile Hotspot ist anfälliger für Angriffe über die Luft (over the air attacks) als ein normales Mobiltelefon. Sie haben 2 Hauptschwachstellen:

1. Die drahtlose Verbindung zwischen dem Router und dem mobilen Gerät (Handy, Tablet, Laptop, PC etc.). Das Abhören von WIFI ist trivial und einfacher als das Abhören eines Mobiltelefons. Denn WIFI verfügt im Vergleich zu regulären Mobilfunknetzen über keinerlei Sicherheitsvorkehrungen (Authentifizierungsverfahren, Verschlüsselung etc.). In der Tat sind taktische WIFI-Abhörsysteme um ein Vielfaches billiger als mobile Abhörsysteme. Zahlreiche solcher Systeme lassen sich mit einer einfachen Google-Suche finden. Um nur ein paar aufzuzählen:

  1. www.shoghicom.com/wifi-interception.php
  2. www.tarideal.com/product/tactical-wi-fi-interception/
  3. https://pegasusintelligence.com/sigint/#TacticalWiFiInterception
  4. https://test2.zonetex.net/our-products/wi-fi-interception-system/
  5. cerberussolutions.co.id/productssservices-wifi-interception-solutions/
  6. https://spectradome.com/wifi-interceptors/
  7. https://www.stratign.com/product/wi-fi-interception-system/

2. Drahtlose Verbindung zwischen Router und Außenwelt (normales Mobilfunknetz).

Stellen Sie sich vor, Sie verbinden Ihr Handy oder Ihren PC über ein Kabel mit dem WLAN-Router / mobilen Hotspot und reduzieren so die Angriffsfläche. Nun, Sie haben immer noch eine angreifbare Verbindung: die Datenverbindung zum Mobilfunkturm, der die Verbindung zum Internet zur Verfügung stellt. Wenn Sie glauben, dass Ihr “sicherer” Router irgendwie direkt (verkabelt?) mit einem “sicheren” Server verbunden ist, liegen Sie völlig falsch. So funktioniert das nicht. Ihr “sicherer” Router stellt eine Verbindung mit dem nächstgelegenen Mobilfunkturm in Ihrer Umgebung her (genau wie Ihr Handy), um eine Verbindung mit dem Internet herzustellen. Dabei spielt es keine Rolle, welche Art von Datenverbindung zwischen dem Mobilfunkturm und dem Rest des Netzes besteht: Die drahtlose Verbindung ist die Schwachstelle, die von herkömmlichen IMSI-Catchern und GSM-Interceptor zum Abfangen der Datenverbindung (wie diesem hier) ausgenutzt werden kann, ganz zu schweigen von legalen Abhörsystemen.

Und schließlich wird der von Deniz Ok vertriebene Scam “Secure 4G WIFI router portable Hotspot VPN encrypted ~ IMEI ~ untrace stealth” von Huawei produziert. Es sei daran erinnert, dass die USA im Mai 2019 Huawei auf eine schwarze Liste für den Handel gesetzt haben. Grund dafür sind angebliche Verbindungen des Unternehmens zu Peking, die als Bedrohung für die nationale Sicherheit angesehen werden. Ein völlig unsicheres Gerät wird also als “unauffindbarer Stealth Router” zum Verkauf angeboten. Weitere Kommentare sind nicht nötig.

Um den vollständigen ersten SCAM-Bericht zu lesen, klicken Sie bitte hier.

Bleiben wir in Kontakt!

Gerne informieren wir Sie über aktuelle Beiträge und Angebote.

Weitere Beiträge

Google Smartphone

DeGoogled Android

Wir wissen, dass Sie Google-Apps auf Ihrem Android-Smartphone loswerden möchten. Aber kann man sie wirklich entfernen? Und dient das wirklich Ihrer Privatsphäre und Sicherheit? Wir glauben nicht. Lesen Sie mehr

COVID-bit

COVID-Bit Angriff

Dieser Artikel führt uns zum Fachbereich Software and Information Systems Engineering der Ben-Gurion University of the Negev in Israel, wo man Probleme mit so genannten Airgapped-Netzen festgestellt hat.