News vom 21.08.2017

Forscher präsentieren Verfahren für sichere Telefonate

Ein Artikel von , veröffentlicht am 21.08.2017

Telefonate können manipuliert werden: Die Telefonnummer des Anrufers lässt sich genau so fälschen wie dessen Stimme. Für besonders wichtige Telefonate haben Forscher nun eine Methode entwickelt, um Fälschungen zu verhindern und Manipulationen zu erkennen.

Nicht bei jedem Anruf stimmt die im Display angezeigte Telefonnummer des Anrufers mit dem dazu gehörigen Anschluss überein. In manchen Ländern ist es leicht möglich, die angezeigte Nummer zu verändern, auch bei Auslandsgesprächen. Doch nicht nur die Telefonnummer des Anrufers könnte gefälscht sein.

Moderne computergesteuerte Sprachsynthese macht vieles möglich: Die freundlich-nette Stimme des Navis wird dadurch ebenso erzeugt wie Ansagen von Telefoncomputern. Für Profis sind selbst Stimmen-Imitate anderer Personen realisierbar. Angreifer könnten computergenerierte Sprache einspielen, die kaum als solche zu erkennen ist.

Noch problematischer kann es werden, wenn man seinen Gesprächspartner gar nicht kennt und somit kaum überprüfen kann, ob die Stimme am anderen Ende der Leitung wirklich diejenige ist, für die sie sich ausgibt.

AuthentiCall soll Verbindung verifizieren

Deshalb hat ein US-Forscherteam um den Informatikprofessor Brad Reaves an der North Carolina State University im Rahmen eines Projekts AuthentiCall entwickelt. Der vor ein paar Tagen auf einem Sicherheitskongress vorgestellte Prototyp soll überprüfen, ob Nummer und Gesprächsteilnehmer übereinstimmen und sicherstellen, dass die Verbindung nicht manipuliert wird.

Dazu müssen sich allerdings die Gesprächsteilnehmer vorher registrieren und für die eigene Telefonnummer einen kryptografischen Schlüssel erzeugen. Beim Aufbau einer Gesprächsverbindung wird dann parallel überprüft, ob die Schlüssel übereinstimmen. Auch während des Gesprächs werden permanent Checks durchgeführt, um Manipulationen zu erkennen.

Was momentan noch ein reines Forschungsprojekt ist, könnte in einigen Jahren von Mobilfunkanbietern und Telefongesellschaften in normale Telefonate integriert und somit zum Telefonie-Standard werden, um Gespräche vor Manipulationen zu schützen.

Verschlüsselt und sicher können Sie auch mit Messenger-Apps, wie Signal oder Wire telefonieren. Diese und weitere Apps stellen wir in den Beiträgen „Verschlüsselte Messenger: Threema, Signal, Telegram, WhatsApp“ sowie „Verschlüsselte Messenger: Wire, Hoccer, Kontalk“ vor. Sollte das Handy Ihres Gesprächspartners allerdings in falsche Hände fallen, könnte sich auch bei diesen Apps ein fremder Gesprächspartner als Besitzer des Telefons und damit als jemand anderes ausgeben.

Weitere Artikel

YouTube-Video 

Android-Handy neu einrichten

Neues Handy bekommen? Für einen guten Start mit dem neuen Begleiter sollten Sie ihn auch gleich richtig konfigurieren. Zum Beispiel, indem Sie die richtigen Apps installieren. Die drei wichtigsten stellen wir hier vor.

Ansehen
App-Berechtigungen 

App-Berechtigungen einschränken mit AppGuard (bis Android 6)

Ab Android 6 können Sie in den Smartphone-Einstellungen entscheiden, ob Apps bestimmte Rechte wie den Zugriff auf das Adressbuch bekommen sollen. Auf Smartphones und Tablets mit älteren Android-Versionen geht das auch - mit der App „AppGuard“.

Mehr
Messenger 

Messenger-App Hoccer kurz vorgestellt

Hoccer wurde von der Stiftung Warentest 2015 zum Testsieger gekürt. Allerdings wird der Messenger aktuell nicht mehr weiterentwickelt - alle Updates sind älter als ein Jahr. Der Messenger des deutschen Medienunternehmen Ströer lässt sich anonym nutzen und hat eine originelle "Nearby-Funktion".

Mehr
App-Test 

Navi-Apps im Check: Magic Earth – vorbildlich

Der Anbieter der Navigations-App Magic Earth zeigt viel Respekt für die Privatsphäre der Nutzer. Die App ist kostenlos, werbefrei und bietet umfangreiches Kartenmaterial und viele praktische Funktionen. Seit die Hersteller den Facebook-Tracker aus der App verbannt haben, gibt es wirklich nichts mehr zu meckern.

Mehr