Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Gefahr übers Telefon

14.08.2019

Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich weiteren Zugriff auf das Firmennetzwerk verschaffen. Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen. Die Ergebnisse ihrer Untersuchungen haben die Forscher auf der DEFCON vorgestellt, eine der weltweit größten Hackerkonferenzen.

Die Sicherheitsexperten des Fraunhofer SIT haben insgesamt 33 VoIP-Telefongeräte von 25 verschiedenen Herstellern auf Lücken und Schwachstellen geprüft. Dafür haben sie die webbasierten Benutzeroberflächen der Geräte untersucht, über die Administratoren die Telefone konfigurieren können.


Forscher des Fraunhofer SIT finden gravierende Sicherheitslücken in VoIP-Telefonen

Fraunhofer SIT

Von den Ergebnissen waren selbst die Sicherheitsexperten überrascht: „Wir hatten nicht erwartet, dass wir so viele derart kritische Lücken finden, da diese Geräte schon lange auf dem Markt sind und sie dementsprechend getestet und sicher sein müssten“, erklärt Stephan Huber, einer der an der Untersuchung beteiligten Forscher.

Eine Schwachstellenart war so schwerwiegend, dass es den Sicherheitsforschern gelungen ist, die komplette administrative Kontrolle über das VoIP-Telefon zu erlangen. „Das ist ein Sicherheitstotalausfall“, sagt Fraunhofer SIT-Wissenschaftler Philipp Roskosch, der ebenfalls an der Untersuchung beteiligt war.

Hierüber könnten Angreifer auch andere Geräte manipulieren, die sich im selben Netzwerk befinden, wie weitere VoIP-Telefone, Rechner oder auch Produktionsmaschinen. Dieser Angriff war bei sieben Geräten möglich. Ein weiteres Angriffsszenario war eine Denial-of-Service-Attacke, die die VoIP-Telefone außer Gefecht setzt. Dies ist beispielsweise für Kundenhotlines, etwas von Banken oder Versicherungen, geschäftsschädigend.

Die Sicherheitsforscher haben alle Hersteller der untersuchten VoIP-Telefone über die gefundenen Schwachstellen informiert; diese haben alle reagiert und die Lücken geschlossen. Die Fraunhofer SIT-Experten raten deshalb allen Nutzern, die eigenen Geräte aktuell zu halten und auf Updates für die Geräte-Firmware zu achten.

Weitere technische Details zu den untersuchten VoIP-Telefonen und den gefundenen Lücken finden sich im Internet auf www.sit.fraunhofer.de/cve 

Oliver Küch | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Supercomputer „Hawk“ eingeweiht: Höchstleistungsrechenzentrum der Universität Stuttgart erhält neuen Supercomputer
19.02.2020 | Universität Stuttgart

nachricht Fraunhofer IOSB-AST und DRK Wasserrettungsdienst entwickeln den weltweit ersten Wasserrettungsroboter
19.02.2020 | Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Fraunhofer IOSB-AST und DRK Wasserrettungsdienst entwickeln den weltweit ersten Wasserrettungsroboter

Künstliche Intelligenz und autonome Mobilität sollen dem Strukturwandel in Thüringen und Sachsen-Anhalt neue Impulse verleihen. Mit diesem Ziel fördert das Bundeswirtschaftsministerium ab sofort ein innovatives Projekt in Halle (Saale) und Ilmenau.

Der Wasserrettungsdienst Halle (Saale) und das Fraunhofer Institut für Optronik,
Systemtechnik und Bildauswertung, Institutsteil Angewandte Systemtechnik...

Im Focus: A step towards controlling spin-dependent petahertz electronics by material defects

The operational speed of semiconductors in various electronic and optoelectronic devices is limited to several gigahertz (a billion oscillations per second). This constrains the upper limit of the operational speed of computing. Now researchers from the Max Planck Institute for the Structure and Dynamics of Matter in Hamburg, Germany, and the Indian Institute of Technology in Bombay have explained how these processes can be sped up through the use of light waves and defected solid materials.

Light waves perform several hundred trillion oscillations per second. Hence, it is natural to envision employing light oscillations to drive the electronic...

Im Focus: Haben ein Auge für Farben: druckbare Lichtsensoren

Kameras, Lichtschranken und Bewegungsmelder verbindet eines: Sie arbeiten mit Lichtsensoren, die schon jetzt bei vielen Anwendungen nicht mehr wegzudenken sind. Zukünftig könnten diese Sensoren auch bei der Telekommunikation eine wichtige Rolle spielen, indem sie die Datenübertragung mittels Licht ermöglichen. Wissenschaftlerinnen und Wissenschaftlern des Karlsruher Instituts für Technologie (KIT) am InnovationLab in Heidelberg ist hier ein entscheidender Entwicklungsschritt gelungen: druckbare Lichtsensoren, die Farben sehen können. Die Ergebnisse veröffentlichten sie jetzt in der Zeitschrift Advanced Materials (DOI: 10.1002/adma.201908258).

Neue Technologien werden die Nachfrage nach optischen Sensoren für eine Vielzahl von Anwendungen erhöhen, darunter auch die Kommunikation mithilfe von...

Im Focus: Einblicke in die Rolle von Materialdefekten bei der spin-abhängigen Petahertzelektronik

Die Betriebsgeschwindigkeit von Halbleitern in elektronischen und optoelektronischen Geräten ist auf mehrere Gigahertz (eine Milliarde Oszillationen pro Sekunde) beschränkt. Die Rechengeschwindigkeit von modernen Computern trifft dadurch auf eine Grenze. Forscher am MPSD und dem Indian Institute of Technology in Bombay (IIT) haben nun untersucht, wie diese Grenze mithilfe von Lichtwellen und Festkörperstrukturen mit Defekten erhöht werden könnte, um noch größere Rechenleistungen zu erreichen.

Lichtwellen schwingen mehrere hundert Trillionen Mal pro Sekunde und haben das Potential, die Bewegung von Elektronen zu steuern. Im Gegensatz zu...

Im Focus: Charakterisierung von thermischen Schnittstellen für modulare Satelliten

Das Fraunhofer IFAM in Dresden hat ein neues Projekt zur thermischen Charakterisierung von Kupfer/CNT basierten Scheiben für den Einsatz in thermalen Schnittstellen von modularen Satelliten gestartet. Gefördert wird das Projekt „ThermTEST“ für 18 Monate vom Bundesministerium für Wirtschaft und Energie.

Zwischen den Einzelmodulen von modularen Satelliten werden zur Kopplung eine Vielzahl von Schnittstellen benötigt, die nach ihrer Funktion eingeteilt werden...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Gemeinsam auf kleinem Raum - Mikrowohnen

19.02.2020 | Veranstaltungen

Chemnitzer Linux-Tage am 14. und 15. März 2020: „Mach es einfach!“

12.02.2020 | Veranstaltungen

4. Fachtagung Fahrzeugklimatisierung am 13.-14. Mai 2020 in Stuttgart

10.02.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

10.000-mal schnellere Berechnungen möglich

20.02.2020 | Physik Astronomie

Darmkrebs: Erhöhte Lebenserwartung dank individueller Therapien

20.02.2020 | Biowissenschaften Chemie

Krebsstammzellen nachverfolgen

20.02.2020 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics