News vom 21.08.2017

Forscher präsentieren Verfahren für sichere Telefonate

Ein Artikel von , veröffentlicht am 21.08.2017

Telefonate können manipuliert werden: Die Telefonnummer des Anrufers lässt sich genau so fälschen wie dessen Stimme. Für besonders wichtige Telefonate haben Forscher nun eine Methode entwickelt, um Fälschungen zu verhindern und Manipulationen zu erkennen.

Nicht bei jedem Anruf stimmt die im Display angezeigte Telefonnummer des Anrufers mit dem dazu gehörigen Anschluss überein. In manchen Ländern ist es leicht möglich, die angezeigte Nummer zu verändern, auch bei Auslandsgesprächen. Doch nicht nur die Telefonnummer des Anrufers könnte gefälscht sein.

Moderne computergesteuerte Sprachsynthese macht vieles möglich: Die freundlich-nette Stimme des Navis wird dadurch ebenso erzeugt wie Ansagen von Telefoncomputern. Für Profis sind selbst Stimmen-Imitate anderer Personen realisierbar. Angreifer könnten computergenerierte Sprache einspielen, die kaum als solche zu erkennen ist.

Noch problematischer kann es werden, wenn man seinen Gesprächspartner gar nicht kennt und somit kaum überprüfen kann, ob die Stimme am anderen Ende der Leitung wirklich diejenige ist, für die sie sich ausgibt.

AuthentiCall soll Verbindung verifizieren

Deshalb hat ein US-Forscherteam um den Informatikprofessor Brad Reaves an der North Carolina State University im Rahmen eines Projekts AuthentiCall entwickelt. Der vor ein paar Tagen auf einem Sicherheitskongress vorgestellte Prototyp soll überprüfen, ob Nummer und Gesprächsteilnehmer übereinstimmen und sicherstellen, dass die Verbindung nicht manipuliert wird.

Dazu müssen sich allerdings die Gesprächsteilnehmer vorher registrieren und für die eigene Telefonnummer einen kryptografischen Schlüssel erzeugen. Beim Aufbau einer Gesprächsverbindung wird dann parallel überprüft, ob die Schlüssel übereinstimmen. Auch während des Gesprächs werden permanent Checks durchgeführt, um Manipulationen zu erkennen.

Was momentan noch ein reines Forschungsprojekt ist, könnte in einigen Jahren von Mobilfunkanbietern und Telefongesellschaften in normale Telefonate integriert und somit zum Telefonie-Standard werden, um Gespräche vor Manipulationen zu schützen.

Verschlüsselt und sicher können Sie auch mit Messenger-Apps, wie Signal oder Wire telefonieren. Diese und weitere Apps stellen wir in den Beiträgen „Verschlüsselte Messenger: Threema, Signal, Telegram, WhatsApp“ sowie „Verschlüsselte Messenger: Wire, Hoccer, Kontalk“ vor. Sollte das Handy Ihres Gesprächspartners allerdings in falsche Hände fallen, könnte sich auch bei diesen Apps ein fremder Gesprächspartner als Besitzer des Telefons und damit als jemand anderes ausgeben.

Weitere Artikel

YouTube-Video 

Was können Passwortmanager? – mit Alex von Privacy Tutor

Passwortmanager helfen, die Masse von Zugangsdaten unseres digitalen Alltags zu verwalten. Aber sind sie wirklich sicher? Und wie nutzt man einen Passwortmanager richtig? Wir fragen, Wirtschaftsinformatiker und Blogger Alex gibt die Antworten.

Ansehen
Ratgeber 

Die Guten: 6 Lieblings-Apps für’s neue Jahr

Viele Apps treiben im Hintergrund unerwünschten Schabernack mit den Daten ihrer Nutzer. Doch es gibt auch erfreuliche Gegenbeispiele. Diese sechs Apps standen bisher im mobilsicher-Test am besten da.

Mehr
Standort 

Anleitung: Standortermittlung auf Android an- und ausschalten

Es gibt Situationen, in denen Ihr Android-Handy seinen Aufenthaltsort nicht ermitteln sollte. Zum Beispiel, wenn Sie es vor einem Verkauf anonym einrichten wollen. Die Funktion können Sie im Handumdrehen deaktivieren und bei Bedarf wieder anschalten.

Mehr
Ratgeber 

Marcel Bokhorst: “Closed source and privacy protection don’t go together very well”

Marcel Bokhorst from the Netherlands is the developer of the open source Android app FairEmail. Besides transparency and privacy, he thinks that an easy usability is essential for an app’s success. This is why he takes users’ feedback seriously, he told mobilsicher.

Mehr