31.12.2012
Sicherheit
29C3: Mängel in VoIP-Telefonen von Cisco
Autor: Thorsten Eggeling
Offenbar lassen sich alle internetbasierten Telefone von Cisco zu Abhörwanzen für einen Lauschangriff umbauen. Ein bereits im Oktober bereitgestelltes Sicherheitsupdate bietet nur noch mehr Angriffsfläche.
VoIP-Telefone von Cisco sind besonders in den USA sehr beliebt. Doch offenbar bergen sie ein bisher ungeahntes und schwerwiegendes Sicherheitsrisiko. Ang Cui und Michael Costello, Studenten und Forscherer an der Columbia Universität haben auf dem 29. Chaos Communication Congress (29C3) in Hamburg vorgeführt, wie sich das Mikrofon in Cisco-Telefonen zu einer ferngesteuerten Wanze umwandeln und für Lauschangriffe missbrauchen lässt.
Um ein konkretes Beispiel anzuführen, belauschte er Anf Cui einen ahnungslosen Teilnehmer des Kongresses, der ein speziell präpariertes Telefon von Cisco neben sich stehen hatte. Tatsächlich ertönten die gerade gesprochenen Worte bei aufgelegtem Hörer nur Sekunden aus dem Smartphone des Forschers. Das Handy war zuvor über Bluetooth mit dem kompromittierten Telefon verknüpft worden.
Für einen erfolgreichen Angriff ist der Zugriff auf das Telefon über einen speziellen Port und einen kleinen Zusatzstecker namens Thingp3wn3r nötig. Zuvor musste über den Kernel des Unix-Betriebssystems (Cisco Native Unix) die Ausgabe des Mikrofons auf "hoch" gestellt werden. Der "Digital Signal Processor" (DSP) wurde für die Abhörsituation optimiert und die Anzeige für das Anheben des Hörers modifiziert, damit der Angriff unentdeckt bleibt. Möglich werden die Angriffe durch Schwachstellen im verwendeten Kernel-Code.
Laut Cui sind aber auch Fernangriffe möglich. Die VoIP-Geräte verwenden einen TFTP-Server (Trivial File Transfer Protocol) bei dem man die Verschlüsselung aushebeln könne.
Bereits im Oktober haben die Forscher den Hersteller über die Sicherheitsprobleme informiert. Cisco reagierte prompt. Bereits eine Woche später hat die kalifornische Firma in einem Antwortschreiben mitgeteilt, dass die Sicherheitslücke mit einem Update behoben sei. Doch die Forscher halten das Update für wenig wirksam. Nach Untersuchungen von Costello sind jetzt sogar DoS-Attacken möglich, über die sich Schadcode einschleusen lässt.
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>