.titleBar { margin-bottom: 5px!important; }

Sicherheitslücke bei Mobilfunkbetreibern

Dieses Thema im Forum "Nachrichten" wurde erstellt von Redaktion, 4 Dez. 2005.

  1. Redaktion

    Redaktion IPPF-Reporter

    Registriert seit:
    20 Aug. 2004
    Beiträge:
    1,888
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    sipsnip.de unterstützt Mobilfunkanbieter bei Schließung von Sicherheitslücke

    Hamburg, den 4. Dezember 2005

    Der Hamburger Telefonanbieter Bellshare unterstützt die Mobilfunkanbieter bei der Schließung einer Sicherheitslücke, welche der Spiegel bei Recherchen aufgedeckt hatte. Danach konnten Mobilfunk-Mailboxen unter bestimmten Umständen von Dritten abgehört werden. Zum Teil war es auf diese Weise sogar möglich, auf fremde Kosten zu telefonieren.

    Bei einem Anruf der Mailbox wird überprüft, ob der Inhaber der Mailbox von seinem Mobiltelefon oder von einem fremden Anschluß anruft. Dies wird anhand der Absendernummer des Anrufers ermittelt.

    Ein Angreifer konnte bisher die Möglichkeit des VoIP Produktes sipsnip des Anbieters Bellshare ausnutzen, eine beliebige Rufnummer als Absendernummer für seinen sipsnip Internettelefon-Anschluss zu registrieren. Die Registrierung erfolgt im sogenannten Rückrufverfahren. Dabei gibt der Kunde die zu registrierende Rufnummer auf einer Webseite ein. Es erfolgt daraufhin ein Rückruf auf der angegebenen Nummer und der Kunde erhält eine PIN, die er zur Validierung auf der Webseite eingibt.

    War es einem Angreifer nun möglich das Mobiltelefon eines Fremden nur für wenige Sekunden zu entwenden, so konnte er einen solchen Rückruf auf dieses Handy auslösen und beantworten und dadurch die Rufnummer dieses Mobiltelefons zur Nutzung als Absendernummer auf seinem eigenen sipsnip VoIP Anschluss registrieren. Damit war der Weg zur Abfrage der zu diesem Mobiltelefon gehörigen Mailbox frei.

    Um diese Sicherheitslücke zu schliessen, verbietet sipsnip ab sofort generell die Registrierung von Mobilfunknummern als Absendernummer, bis eine endgültige Lösung der Mobilfunkanbieter verfügbar ist.

    Weitere Informationen unter www.sipsnip.de
     
  2. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Damit "hilft" aber sipsnip nicht wirklich, die Sicherheitslücke zu schließen wie behaptet, sondern vermeidet lediglich die Nutzung der Lücke durch das Sipsnip-System. Ein bißchen weit aus dem Fenster gelehnt mit dieser obskuren Behauptung. Und ob die Tatsache, daß es erst durch Sipsnip selbst möglich wurde, diese seit über 10 Jahren bestehende "Lücke" auszunutzen, so wichtig ist, daß es auf die Portalseite des Forums gehört, halte ich für fraglich.
     
  3. beckmann

    beckmann Guest

    Mal eine technische Frage:
    Würde es nicht ausreichen wenn man bei Anrufen der Mailboxnummer ([Vorwahl][Mailboxkürzel][Rufnummer]) einfach keine Rufnummer überträgt. Oder Abfragt ob die Rufnummer die angerufen wird ,gleich der Clipping Numer ist, und dann ebenfalls keine Nummer übertragt?
     
  4. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Die Mobilfunkbetreiber müßten die Identifikation einfach anstatt durch die Rufnummer durch die ID der SIM-Karte machen - die wird nämlich bei jedem Anruf auch übertragen und ist der Rufnummer ja eindeutig zugeordnet.
     
  5. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg