Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Gefahr übers Telefon

14.08.2019

Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich weiteren Zugriff auf das Firmennetzwerk verschaffen. Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen. Die Ergebnisse ihrer Untersuchungen haben die Forscher auf der DEFCON vorgestellt, eine der weltweit größten Hackerkonferenzen.

Die Sicherheitsexperten des Fraunhofer SIT haben insgesamt 33 VoIP-Telefongeräte von 25 verschiedenen Herstellern auf Lücken und Schwachstellen geprüft. Dafür haben sie die webbasierten Benutzeroberflächen der Geräte untersucht, über die Administratoren die Telefone konfigurieren können.


Forscher des Fraunhofer SIT finden gravierende Sicherheitslücken in VoIP-Telefonen

Fraunhofer SIT

Von den Ergebnissen waren selbst die Sicherheitsexperten überrascht: „Wir hatten nicht erwartet, dass wir so viele derart kritische Lücken finden, da diese Geräte schon lange auf dem Markt sind und sie dementsprechend getestet und sicher sein müssten“, erklärt Stephan Huber, einer der an der Untersuchung beteiligten Forscher.

Eine Schwachstellenart war so schwerwiegend, dass es den Sicherheitsforschern gelungen ist, die komplette administrative Kontrolle über das VoIP-Telefon zu erlangen. „Das ist ein Sicherheitstotalausfall“, sagt Fraunhofer SIT-Wissenschaftler Philipp Roskosch, der ebenfalls an der Untersuchung beteiligt war.

Hierüber könnten Angreifer auch andere Geräte manipulieren, die sich im selben Netzwerk befinden, wie weitere VoIP-Telefone, Rechner oder auch Produktionsmaschinen. Dieser Angriff war bei sieben Geräten möglich. Ein weiteres Angriffsszenario war eine Denial-of-Service-Attacke, die die VoIP-Telefone außer Gefecht setzt. Dies ist beispielsweise für Kundenhotlines, etwas von Banken oder Versicherungen, geschäftsschädigend.

Die Sicherheitsforscher haben alle Hersteller der untersuchten VoIP-Telefone über die gefundenen Schwachstellen informiert; diese haben alle reagiert und die Lücken geschlossen. Die Fraunhofer SIT-Experten raten deshalb allen Nutzern, die eigenen Geräte aktuell zu halten und auf Updates für die Geräte-Firmware zu achten.

Weitere technische Details zu den untersuchten VoIP-Telefonen und den gefundenen Lücken finden sich im Internet auf www.sit.fraunhofer.de/cve 

Oliver Küch | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Pflanzenbestimmung mit Flora Incognita App im März verzehnfacht
03.04.2020 | Technische Universität Ilmenau

nachricht Mit haptischen Reizen tiefer in virtuelle Welten eintauchen
03.04.2020 | Hochschule Bonn-Rhein-Sieg

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Den Regen für Hydrovoltaik nutzen

Wassertropfen, die auf Oberflächen fallen oder über sie gleiten, können Spuren elektrischer Ladung hinterlassen, so dass sich die Tropfen selbst aufladen. Wissenschaftlerinnen und Wissenschaftler des Max-Planck-Instituts für Polymerforschung (MPI-P) in Mainz haben dieses Phänomen, das uns auch in unserem Alltag begleitet, nun detailliert untersucht. Sie entwickelten eine Methode zur Quantifizierung der Ladungserzeugung und entwickelten zusätzlich ein theoretisches Modell zum besseren Verständnis. Nach Ansicht der Wissenschaftler könnte der beobachtete Effekt eine Möglichkeit zur Energieerzeugung und ein wichtiger Baustein zum Verständnis der Reibungselektrizität sein.

Wassertropfen, die über nicht leitende Oberflächen gleiten, sind überall in unserem Leben zu finden: Vom Tropfen einer Kaffeemaschine über eine Dusche bis hin...

Im Focus: Harnessing the rain for hydrovoltaics

Drops of water falling on or sliding over surfaces may leave behind traces of electrical charge, causing the drops to charge themselves. Scientists at the Max Planck Institute for Polymer Research (MPI-P) in Mainz have now begun a detailed investigation into this phenomenon that accompanies us in every-day life. They developed a method to quantify the charge generation and additionally created a theoretical model to aid understanding. According to the scientists, the observed effect could be a source of generated power and an important building block for understanding frictional electricity.

Water drops sliding over non-conducting surfaces can be found everywhere in our lives: From the dripping of a coffee machine, to a rinse in the shower, to an...

Im Focus: Quantenimaging: Unsichtbares sichtbar machen

Verschränkte Lichtteilchen lassen sich nutzen, um Bildgebungs- und Messverfahren zu verbessern. Ein Forscherteam am Fraunhofer-Institut für Angewandte Optik und Feinmechanik IOF in Jena hat eine Quantenimaging-Lösung entwickelt, die in extremen Spektralbereichen und mit weniger Licht genaueste Einblicke in Gewebeproben ermöglichen kann.

Optische Analyseverfahren wie Mikroskopie und Spektroskopie sind in sichtbaren Wellenlängenbereichen schon äußerst effizient. Doch im Infrarot- oder...

Im Focus: Sensationsfund: Spuren eines Regenwaldes in der Westantarktis

90 Millionen Jahre alter Waldboden belegt unerwartet warmes Südpol-Klima in der Kreidezeit

Ein internationales Forscherteam unter Leitung von Geowissenschaftlern des Alfred-Wegener-Institutes, Helmholtz-Zentrum für Polar- und Meeresforschung (AWI)...

Im Focus: A sensational discovery: Traces of rainforests in West Antarctica

90 million-year-old forest soil provides unexpected evidence for exceptionally warm climate near the South Pole in the Cretaceous

An international team of researchers led by geoscientists from the Alfred Wegener Institute, Helmholtz Centre for Polar and Marine Research (AWI) have now...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Interdisziplinärer Austausch zum Design elektrochemischer Reaktoren

03.04.2020 | Veranstaltungen

13. »AKL – International Laser Technology Congress«: 4.–6. Mai 2022 in Aachen – Lasertechnik Live bereits früher!

02.04.2020 | Veranstaltungen

Europäischer Rheumatologenkongress EULAR 2020 wird zum Online-Kongress

30.03.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Erste SARS-CoV-2-Genome aus Österreich veröffentlicht

03.04.2020 | Biowissenschaften Chemie

Projekt »Lade-PV« gestartet: Fahrzeugintegrierte PV für Elektro-Nutzfahrzeuge

03.04.2020 | Energie und Elektrotechnik

Interdisziplinärer Austausch zum Design elektrochemischer Reaktoren

03.04.2020 | Veranstaltungsnachrichten

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics