Blog

NEUESTE ARTIKEL

Unaufspürbare Handys.
IST DAS WAHR?

Publiziert am 01. April 2021

Testen Sie die Sicherheit Ihres Telefons. Jetzt.

Mal ehrlich: Vor wem haben Sie wirklich Angst? Es gibt nicht so viele Hacker, die wirklich in der Lage sind, Ihr Handy zu orten – und das aus ganz einfachen Gründen: Teure Hardware, mangelndes Wissen über den GSM Stack und das SS7 Protokoll und ganz zu schweigen davon, dass Hacker kein Interesse an Ihnen, dem Durchschnittsbürger, haben. Ausser den besorgten Eltern und der eifersüchtigen Freundin will niemand wissen, wo Sie sich gerade befinden. Die Ortung eines Mobiltelefons durch einen Hacker ist nicht einfach “auf Knopfdruck” möglich. Es erfordert tiefes und umfassendes Wissen, ziemlich teure Hardware, Zeit und nicht zuletzt ein erhebliches Interesse an Ihnen, dem Durchschnittsbürger. Das ist natürlich nicht der Fall, es sei denn, Sie sind ein weiterer erfahrener Hacker oder eine hochrangige Person.

Ernst wird es, wenn Sie etwas Falsches oder gar Illegales getan haben. In diesem Fall werden Sie zur Zielscheibe der Strafverfolgungsbehörden und/oder der Geheimdienste. Und es gibt keine Möglichkeit, Ihren (Mobiltelefon-)Standort zu verbergen. Sie verfügen nicht nur über die gesetzlichen Befugnisse, sondern auch über die technischen Mittel, das Personal, die Ausbildung und das Know-how.
Wenn Sie der Meinung sind, dass Ihr Mobiltelefon sicher ist, ist es an der Zeit, zwei einfache Tests durchzuführen.

TEST #1: DAS NETZWERK MIT EINEM NOTRUF TESTEN

Nehmen Sie einfach Ihre SIM-Karte heraus (falls Sie eine haben) und rufen Sie eine beliebige örtliche Notrufnummer an (z. B. 112 oder 991) oder drücken Sie einfach die Notruftaste, wenn Sie ein modernes Mobiltelefon besitzen. Das funktioniert doch, oder? Sogar ohne SIM-Karte. Überrascht? Dann sollten Sie sich jetzt Gedanken über die Sicherheit Ihres Telefons machen. Die Hersteller und Verkäufer von “sicheren” Telefonen verschweigen Ihnen genau das: In dem Moment, in dem Sie Ihr “sicheres” Mobiltelefon einschalten, ist das Telefon-Funkmodem aktiv. Sie haben keine andere Wahl.

Ein aktives Funkmodem bedeutet, dass Ihr Telefon in der Lage ist, die Mobilfunktürme in der Umgebung zu “sehen”, um eventuelle Notrufe absetzen zu können. Es bedeutet auch, dass alle Mobilfunktürme in der Umgebung (bis zu 6, von allen lokalen Betreibern!) in der Lage sind, Ihr “sicheres” Telefon zu “sehen”, um Notrufe zu ermöglichen. Der nächstgelegene Mobilfunkmast, mit dem Ihr “sicheres” Telefon verbunden ist, bearbeitet Ihren Notruf. Auf diese Art und Weise wird Ihr Notruf bearbeitet: Ihr “sicheres” Mobiltelefon sendet eine Registrierungsanfrage an das Netz. Dabei gibt es seine IMEI und (falls eingelegt) seine SIM-IMSI an. Es gibt keine andere Möglichkeit zum Tätigen eines Notrufs, auch nicht ohne SIM-Karte. Notrufe können auch ohne Netzsignal getätigt werden. Wenn Ihr Telefon keinen Netzempfang mehr hat, verbindet es sich automatisch mit dem stärksten Netz, das es für Notrufe finden kann.

Ab diesem Zeitpunkt wird Ihr “sicheres” Mobiltelefon zur leichten Beute: IMEI und SIM-IMSI (bei eingelegter SIM-Karte) werden auf Netzebene gespeichert und sind nicht nur dem Netzbetreiber, sondern auch Strafverfolgungsbehörden zugänglich. Neben den Telefonkennungen (IMEI und IMSI) wird auch der geografische Standort des Telefons offengelegt und den genannten Behörden zugänglich gemacht.

**Hinweis:** Für die Erfassung der IMEI/IMSI ist kein Anruf bei einer lokalen Notrufnummer erforderlich. Sobald Sie Ihr Mobiltelefon einschalten, sendet dessen Funkmodem Anfragen an den nächstgelegenen Mobilfunkmast. Dadurch wird die IMEI Ihres Telefons ermittelt und auf den HLR/VLR-Servern des Netzes gespeichert, wo sie zur Verfügung steht, um den Standort zu ermitteln oder Anrufe abzufangen.

Mit anderen Worten, dem Himmel sind keine Grenzen gesetzt: Missbrauchende Regierungen (und manchmal auch geschickte Hacker) können in Ihr “sicheres” Mobiltelefon eindringen und eine breite Palette von Spyware installieren, die alle gängigen Antivirenprogramme umgeht. Auf diese Weise wird FinSpy (ein staatliches Spionageprogramm) auf Ihrem “sicheren” Mobiltelefon installiert. Bitte beachten Sie, dass Sie dazu keinen Notruf tätigen müssen. Es genügt, Ihr Mobiltelefon einzuschalten.

Natürlich können Sie Ihr “sicheres” Mobiltelefon in den Flugmodus versetzen. Dabei wird das drahtlose Modem des Telefons ausgeschaltet. Dies deaktiviert jedoch auch WLAN- und Datenverbindungen, wodurch Ihr “sicheres” Mobiltelefon wertlos wird.

Jetzt wissen Sie, dass es an der Zeit ist, Ihren Ansatz für “sichere” Mobiltelefone ernsthaft zu ändern. …. Erfahren Sie mehr über staatliche Spionage-Software.

TEST #2: SOFTWARE-INSTALLATION

Ob Sie es wollen oder nicht, es ist an der Zeit herauszufinden, ob Ihr sicheres Telefon anfällig für staatliche Spionageprogramme ist. Dabei spielt es keine Rolle, ob Sie Ihr normales Mobiltelefon durch die Installation verschiedener “sicherer” Anwendungen wie Silent Circle, Signal oder Telegram in ein “sicheres” Telefon verwandelt haben. Oder ob Sie ein fertiges “sicheres” Telefon in einem bekannten Online-Shop gekauft haben. (Fast) alle Telefone sind aus Sicht solcher Spionageprogramme gleich. Und das liegt nicht unbedingt an der Schwäche Ihres Telefons, sondern an den Schwächen des Mobilfunknetzes (einschließlich des SS7-Protokolls).

Um die Sicherheitsschwachstellen Ihres Telefons zu überprüfen, benötigen Sie weder ein Antivirenprogramm noch eine spezielle Anwendung. Sie brauchen auch keine tiefgreifenden Kenntnisse über den GSM-Stack, Mobiltelefone, Kryptoanalyse oder Programmierung. Alles, was Sie brauchen, ist Ihr Handy. Sie müssen es nur in die Hand nehmen. Und schon kann’s losgehen.

Versuchen Sie, eine beliebige (wir meinen: jede) kompatible Anwendung auf Ihrem “sicheren” Mobiltelefon zu installieren. Sei es von Google Play, aus dem App Store, von der SD-Karte oder aus dem Telefonspeicher. Das spielt keine Rolle. Wichtig ist nur das Ergebnis der Installation: Wenn Sie eine Anwendung erfolgreich auf Ihrem “sicheren” Mobiltelefon installieren konnten, bedeutet dies, dass Ihr Mobiltelefon diesen einfachen Sicherheitstest nicht bestanden hat. Das ist alles, was Sie wissen müssen: Ihr “sicheres” Mobiltelefon ist nutzlos. Ganz zu schweigen davon, dass Ihre Privatsphäre nur ein falsches Gefühl und keine Realität ist. Hier ist der Grund dafür:

Auf praktisch jedem Mobiltelefon (Android, iPhone, BlackBerry, Windows Mobile, Symbian usw.) kann aus der Ferne eine Spionagesoftware in Regierungsqualität installiert werden. Und in der Regel wird sie aus der Ferne installiert, da es nicht viele Agenten vor Ort gibt, die Sie dazu bringen könnten, Ihr Telefon in die Hand zu nehmen, es sei denn, Sie sind ein hochrangiges Ziel. Die Installation ist auch aus der Ferne möglich, wenn Sie Ihr “sicheres” Telefon in der Tasche haben.

Es ist keine Interaktion des Telefonbenutzers erforderlich, um die Spionagesoftware zu installieren. Wenn es notwendig ist, werden sie Sie mit einem Trick austricksen, so wie es die italienische Regierung und private Unternehmen mit Hilfe der italienischen Netzbetreiber bei der Installation von Exodus auf den Mobiltelefonen der Bürgerinnen und Bürger getan haben: Sie gaben vor, dass der Benutzer eine Anwendung installieren müsse, die die Verbindung des Telefons mit dem Netz reparieren würde, was in Wirklichkeit eine vom Netzbetreiber selbst installierte Spyware war. All dies geschah, nachdem der Netzbetreiber sich geweigert hatte, die Verbindung des Telefons mit dem Netz zuzulassen, nur um sicherzustellen, dass der Benutzer des Telefons die von ihnen untergeschobene “Lösung” installieren würde.

Wenn Sie in der Lage sind, jede beliebige Anwendung auf Ihrem “sicheren” Mobiltelefon zu installieren, dann können missbräuchliche staatliche Akteure das Gleiche aus der Ferne tun, wann immer sie wollen – ohne Ihre Hilfe, ohne Ihr Wissen und ohne Ihre Zustimmung. Was ohne Durchsuchungsbefehl zutiefst illegal ist, aber das ist heutzutage leider nur noch eine Lappalie.

Und jetzt kommt das Schlimmste: Nicht nur Regierungen, sondern auch ein paar geschickte Hacker können aus der Ferne eine Spionage-App auf Ihrem Handy installieren. Dazu wird Code in eine bestehende App auf Ihrem Handy eingeschleust, der dann als legitimes App-Update veröffentlicht wird. Hier nur ein Beispiel:

Remote Code Injection

Spyware aus der Ferne auf einem Mobiltelefon installieren.

DAS IST DEFINITIV KEIN "SICHERES" TELEFON.

Oben: Eines der vielen “sicheren” Telefone, die vorgeben, abhörsicher zu sein. Auf dem unteren Startbildschirm ist leicht “Notruf” zu erkennen.

Selbst notorisch verschlüsselte Telefone sind vor diesem Angriff nicht sicher. Vor ein paar Jahren stellte ein Durchschnittsbürger ein kurzes Video auf YouTube, in dem zu sehen war, wie eine bekannte Anwendung für verschlüsselte Unternehmenskommunikation – GoldLock – von einer billigen kommerziellen Spionageanwendung namens FlexiSpy geknackt wurde.

Er installierte FlexySpy auf dem Telefon, auf dem GoldLock bereits installiert war. Er begann ein verschlüsseltes Telefongespräch mit einem anderen GoldLock-Telefon. Das gesamte Gespräch wurde von FlexySpy im Klartext aufgezeichnet. FlexySpy hört den Ton direkt vom Mikrofon ab, noch bevor GoldLock zur Sprachverschlüsselung übergeht. Wenn das Gespräch zu Ende war, wurde es von FlexiSpy automatisch über WIFI oder eine Datenverbindung an einen Server geschickt, wo es über das persönliche Konto des Benutzers abgerufen werden konnte. Für eine erstklassige Verschlüsselungsanwendung ist das einfach, effizient und peinlich. Sie können den Test jederzeit wiederholen.

Da das Video aus irgendeinem Grund von YouTube entfernt wurde, können wir keinen Link dazu veröffentlichen. Um weitere ähnliche Situationen zu vermeiden, sind seitdem auch die kostenlosen GoldLock-Testanwendungen nicht mehr verfügbar. Und ja, dasselbe kann auch mit Ihrem “sicheren” Mobiltelefon passieren.

Für Funktionstelefone (auch Dumb Phones genannt), die wir als Hardware für die Herstellung einer breiten Palette von Stealth-Telefonen verwenden, gilt ein besonderer Hinweis: Auf diesen Telefonen ist es nicht möglich, eine hochentwickelte Spyware-Anwendung aus der Ferne zu installieren, da sie über kein Betriebssystem verfügen. Tatsächlich gibt es heute aus einem einfachen Grund keine Spionagesoftware für Dumb Phones: Kaum jemand benutzt sie, was sie für eine Massenüberwachung ungeeignet macht. Um das mal zu vergleichen: Das ist, als wollten Sie Windows auf einem Taschenrechner installieren. Ein normales Feature-Handy kann jedoch aus der Ferne überwacht werden, ohne dass eine Anwendung auf dem Handy installiert werden muss, entweder durch einen SIM-Toolkit-Angriff oder durch SS7-Abhörsysteme wie SkyLock und ULIN.

Jetzt wissen Sie, dass es an der Zeit ist, Ihr Konzept für “sichere” Mobiltelefone ernsthaft zu überdenken.

Sind XCell Stealth Phones immun gegen die Ferninstallation von Spyware? Ohne Zweifel: Ja. Wir haben die Schwachstelle im SIM Toolkit mit dem SIM Toolkit Inhibitor beseitigt oder unter Quarantäne gestellt (je nach Telefonmodell) und gleichzeitig die Installation von Anwendungen direkt auf Firmware-Ebene blockiert.

Teilen Sie diesen Artikel

Bleiben wir in Kontakt!

Gerne informieren wir Sie über aktuelle Beiträge und Angebote.

Weitere Beiträge

phone number spoofing

Rufnummer fälschen oder ändern

Welchen Sinn hat es, die Telefonnummer zu ändern und vor allem, welchen Schutz erhalten Sie dadurch? Ist dies die richtige Methode, um sich zu schützen? Lesen Sie diesen Artikel

blank

Unaufspürbare Handys. IST DAS WAHR?

Haben Sie ein Telefon, das nicht geortet werden kann? Wir helfen Ihnen beim Test! Sind Sie wirklich auf der Suche nach Schutz und Sicherheit? Lesen Sie diesen Artikel

How confidential are your calls

Wie vertraulich sind Ihre Gespräche?

Dieser Fall, der von dem indischen Cybersicherheitsforscher Anand Prakash entdeckt wurde, war lediglich ein Programmierfehler und wird euphemistisch als IDOR bezeichnet, eine Abkürzung für Insecure Direct Object Reference.