Auch für die Nutzer von Smartphones und Tablet-PCs wird der persönliche Datenschutz immer wichtiger. Somit stellte auch der jährliche stattfindende Chaos Communication Congress ein wichtiges Event für die Netzsicherheit im mobilen Datennetz dar. Speziell der Bereich Smartphone-Technik und ihre Tücken standen diesmal in mehreren Vorträgen schwerpunktmäßig im Mittelpunkt.
Biometrischen Fingerabdruck der Verteidigungsministerin geklont
Besonders beeindruckt hat uns das Beispiel, wie einfach sich sogenannte biometrische Fingerabdrucksensoren, wie sie zum Beispiel in neuen iPhones verbaut sind, überlisten lassen. So konnte eine exakte Fingerabdruck-Kopie der Verteidigungsministerin anhand eines hochauflösenden Fotos erstellt werden. Besitzt man nun genug kriminelle Energie und das nötige Kleingeld lässt sich dieser problemlos als Abdruck auf einem Handschuh platzieren und dann so nutzen. James Bond lässt grüßen.
Unfassbar: Trojaner liest Display-Spiegelungen der Iris mit Frontkamera ab
Ein weiterer wichtiger Aspekt sind Trojaner, die das Nutzerverhalten der User ausspähen. Diese sind mittlerweile extrem intelligent und machen sich die verbaute Technik zunutze. Gibt der Nutzer sein Passwort ein, so filmt die hochauflösende Front-Kamera des Displays dabei das Gesicht des Nutzers. In den Augen spiegelt sich das Display wieder und mit entsprechendem Fachwissen und Software lässt sich dieses dann auslesen. Der Nutzer merkt davon natürlich nichts.
Abhören für Jedermann: Das SS7-Protokoll
Auch der Punkt, wie einfach heutzutage jedermann Handy-Gespräche abhören kann, erstaunte die Zuhörer. Die Mobilfunk-Anbieter haben zu Gründungszeiten ein internes Kommunikationsnetz angelegt, das sogenannte Protokoll SS7. Über dieses kommunizierten dann die Anbieter untereinander. Das Protokoll selbst besitzt aber eine gravierende Sicherheitslücke und kann so ausgenutzt werden. Das wäre jetzt noch nicht mal so schlimm, wenn der Zugang auf das SS7 auf die Mobilfunkanbieter beschränkt bliebe, diese haben aber die Zugänge zum SS7 Protokoll in den letzten Jahren verkauft oder an externe Unternehmen outgesourced (Call-Center). Besaß man jetzt die Rufnummer eines Nutzers und Zugang zu diesem Protokoll, konnten Gespräche abgehört und das Smartphone geortet werden. Angeblich haben die deutschen Mobilfunkanbieter die Lücken bereits geschlossen.
Schutzoption: SnoopSnitch App erkennt Lauschangriffe
Wer sich vor Abhörattacken zumindest ansatzweise schützen will, der kann es mal mit der SnoopSnitch App probieren. Die App erkennt gefälschte Mobilfunkanbieternetzwerke, ein Nutzer-Tracking oder Man-in-the-middle-Angriffe. Auch sogenannte „stille SMS“, wie sie deutsche Strafermittlungsbehörden nutzen, werden erkannt. Dabei verschickt das Smartphone versteckt Nachrichten mit den aktuellen GPS-Koordinaten an einen Server.
