Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Gefahr übers Telefon

14.08.2019

Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich weiteren Zugriff auf das Firmennetzwerk verschaffen. Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen. Die Ergebnisse ihrer Untersuchungen haben die Forscher auf der DEFCON vorgestellt, eine der weltweit größten Hackerkonferenzen.

Die Sicherheitsexperten des Fraunhofer SIT haben insgesamt 33 VoIP-Telefongeräte von 25 verschiedenen Herstellern auf Lücken und Schwachstellen geprüft. Dafür haben sie die webbasierten Benutzeroberflächen der Geräte untersucht, über die Administratoren die Telefone konfigurieren können.


Forscher des Fraunhofer SIT finden gravierende Sicherheitslücken in VoIP-Telefonen

Fraunhofer SIT

Von den Ergebnissen waren selbst die Sicherheitsexperten überrascht: „Wir hatten nicht erwartet, dass wir so viele derart kritische Lücken finden, da diese Geräte schon lange auf dem Markt sind und sie dementsprechend getestet und sicher sein müssten“, erklärt Stephan Huber, einer der an der Untersuchung beteiligten Forscher.

Eine Schwachstellenart war so schwerwiegend, dass es den Sicherheitsforschern gelungen ist, die komplette administrative Kontrolle über das VoIP-Telefon zu erlangen. „Das ist ein Sicherheitstotalausfall“, sagt Fraunhofer SIT-Wissenschaftler Philipp Roskosch, der ebenfalls an der Untersuchung beteiligt war.

Hierüber könnten Angreifer auch andere Geräte manipulieren, die sich im selben Netzwerk befinden, wie weitere VoIP-Telefone, Rechner oder auch Produktionsmaschinen. Dieser Angriff war bei sieben Geräten möglich. Ein weiteres Angriffsszenario war eine Denial-of-Service-Attacke, die die VoIP-Telefone außer Gefecht setzt. Dies ist beispielsweise für Kundenhotlines, etwas von Banken oder Versicherungen, geschäftsschädigend.

Die Sicherheitsforscher haben alle Hersteller der untersuchten VoIP-Telefone über die gefundenen Schwachstellen informiert; diese haben alle reagiert und die Lücken geschlossen. Die Fraunhofer SIT-Experten raten deshalb allen Nutzern, die eigenen Geräte aktuell zu halten und auf Updates für die Geräte-Firmware zu achten.

Weitere technische Details zu den untersuchten VoIP-Telefonen und den gefundenen Lücken finden sich im Internet auf www.sit.fraunhofer.de/cve 

Oliver Küch | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Mit AR-Brille ans Steuer: Bessere Sicht für Staplerfahrer
16.08.2019 | IPH - Institut für Integrierte Produktion Hannover gGmbH

nachricht Telekom spannt neue Sicherheitsnetze für Unternehmen
16.08.2019 | Deutsche Telekom AG

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Laser für durchdringende Wellen: Forscherteam entwickelt neues Prinzip zur Erzeugung von Terahertz-Strahlung

Der „Landau-Niveau-Laser“ ist ein spannendes Konzept für eine ungewöhnliche Strahlungsquelle. Er hat das Zeug, höchst effizient sogenannte Terahertz-Wellen zu erzeugen, die sich zum Durchleuchten von Materialen und für die künftige Datenübertragung nutzen ließen. Bislang jedoch scheiterten nahezu alle Versuche, einen solchen Laser in die Tat umzusetzen. Auf dem Weg dorthin ist einem internationalen Forscherteam nun ein wichtiger Schritt gelungen: Im Fachmagazin Nature Photonics stellen sie ein Material vor, das Terahertz-Wellen durch das simple Anlegen eines elektrischen Stroms erzeugt. Physiker des Helmholtz-Zentrums Dresden-Rossendorf (HZDR) waren maßgeblich an den Arbeiten beteiligt.

Ebenso wie Licht zählen Terahertz-Wellen zur elektromagnetischen Strahlung. Ihre Frequenzen liegen zwischen denen von Mikrowellen und Infrarotstrahlung. Sowohl...

Im Focus: A miniature stretchable pump for the next generation of soft robots

Soft robots have a distinct advantage over their rigid forebears: they can adapt to complex environments, handle fragile objects and interact safely with humans. Made from silicone, rubber or other stretchable polymers, they are ideal for use in rehabilitation exoskeletons and robotic clothing. Soft bio-inspired robots could one day be deployed to explore remote or dangerous environments.

Most soft robots are actuated by rigid, noisy pumps that push fluids into the machines' moving parts. Because they are connected to these bulky pumps by tubes,...

Im Focus: Crispr-Methode revolutioniert

Forschende der ETH Zürich entwickelten die bekannte Crispr/Cas-Methode weiter. Es ist nun erstmals möglich, Dutzende, wenn nicht Hunderte von Genen in einer Zelle gleichzeitig zu verändern.

Crispr/Cas ist in aller Munde. Mit dieser biotechnologischen Methode lassen sich in Zellen verhältnismässig einfach und schnell einzelne Gene präzise...

Im Focus: Wie schwingen Atome in Graphen-Nanostrukturen?

Innovative neue Technik verschiebt die Grenzen der Nanospektrometrie für Materialdesign

Um das Verhalten von modernen Materialien wie Graphen zu verstehen und für Bauelemente der Nano-, Opto- und Quantentechnologie zu optimieren, ist es...

Im Focus: Vehicle Emissions: New sensor technology to improve air quality in cities

Researchers at TU Graz are working together with European partners on new possibilities of measuring vehicle emissions.

Today, air pollution is one of the biggest challenges facing European cities. As part of the Horizon 2020 research project CARES (City Air Remote Emission...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Gedanken rasen zum Erfolg: CYBATHLON BCI Series 2019

16.08.2019 | Veranstaltungen

Impfen – Kleiner Piks mit großer Wirkung

15.08.2019 | Veranstaltungen

Internationale Tagung zur Katalyseforschung in Aachen

14.08.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Laser für durchdringende Wellen: Forscherteam entwickelt neues Prinzip zur Erzeugung von Terahertz-Strahlung

16.08.2019 | Physik Astronomie

Solarflugzeug icaré testet elektrische Flächenendantriebe

16.08.2019 | Energie und Elektrotechnik

Neue Überlebensstrategie der Pneumokokken im Zentralnervensystem identifiziert

16.08.2019 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics