News vom 21.08.2017

Forscher präsentieren Verfahren für sichere Telefonate

Ein Artikel von , veröffentlicht am 21.08.2017

Telefonate können manipuliert werden: Die Telefonnummer des Anrufers lässt sich genau so fälschen wie dessen Stimme. Für besonders wichtige Telefonate haben Forscher nun eine Methode entwickelt, um Fälschungen zu verhindern und Manipulationen zu erkennen.

Nicht bei jedem Anruf stimmt die im Display angezeigte Telefonnummer des Anrufers mit dem dazu gehörigen Anschluss überein. In manchen Ländern ist es leicht möglich, die angezeigte Nummer zu verändern, auch bei Auslandsgesprächen. Doch nicht nur die Telefonnummer des Anrufers könnte gefälscht sein.

Moderne computergesteuerte Sprachsynthese macht vieles möglich: Die freundlich-nette Stimme des Navis wird dadurch ebenso erzeugt wie Ansagen von Telefoncomputern. Für Profis sind selbst Stimmen-Imitate anderer Personen realisierbar. Angreifer könnten computergenerierte Sprache einspielen, die kaum als solche zu erkennen ist.

Noch problematischer kann es werden, wenn man seinen Gesprächspartner gar nicht kennt und somit kaum überprüfen kann, ob die Stimme am anderen Ende der Leitung wirklich diejenige ist, für die sie sich ausgibt.

AuthentiCall soll Verbindung verifizieren

Deshalb hat ein US-Forscherteam um den Informatikprofessor Brad Reaves an der North Carolina State University im Rahmen eines Projekts AuthentiCall entwickelt. Der vor ein paar Tagen auf einem Sicherheitskongress vorgestellte Prototyp soll überprüfen, ob Nummer und Gesprächsteilnehmer übereinstimmen und sicherstellen, dass die Verbindung nicht manipuliert wird.

Dazu müssen sich allerdings die Gesprächsteilnehmer vorher registrieren und für die eigene Telefonnummer einen kryptografischen Schlüssel erzeugen. Beim Aufbau einer Gesprächsverbindung wird dann parallel überprüft, ob die Schlüssel übereinstimmen. Auch während des Gesprächs werden permanent Checks durchgeführt, um Manipulationen zu erkennen.

Was momentan noch ein reines Forschungsprojekt ist, könnte in einigen Jahren von Mobilfunkanbietern und Telefongesellschaften in normale Telefonate integriert und somit zum Telefonie-Standard werden, um Gespräche vor Manipulationen zu schützen.

Verschlüsselt und sicher können Sie auch mit Messenger-Apps, wie Signal oder Wire telefonieren. Diese und weitere Apps stellen wir in den Beiträgen „Verschlüsselte Messenger: Threema, Signal, Telegram, WhatsApp“ sowie „Verschlüsselte Messenger: Wire, Hoccer, Kontalk“ vor. Sollte das Handy Ihres Gesprächspartners allerdings in falsche Hände fallen, könnte sich auch bei diesen Apps ein fremder Gesprächspartner als Besitzer des Telefons und damit als jemand anderes ausgeben.

Weitere Artikel

YouTube-Video 

Standort verschleiern mit „Private Location“ (Android)

Manche Apps erzwingen die Freigabe des Standorts. Wer den grundsätzlich nicht preisgeben mag, kann ihn verschleiern. Wie man dem Smartphone vorgaukelt, dass man zum Beispiel gerade auf Bali ist, zeigen wir im Video.

Ansehen
YouTube-Video 

Blokada: Werbung blocken und App-Verbindungen stoppen

Die App Blokada wirft die Werbung aus Ihren Apps - und kann noch viel mehr. Sie zeigt alle heimlichen App-Verbindungen im Hintergrund an, die Sie einzeln blockieren können. Blokada ist kostenlos, werbefrei und quelloffen. Es gibt die App für Android und iOS.

Ansehen
Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr
Ratgeber 

Unsicheres Add-on WOT aus Firefox entfernen – so geht’s

Eine aktuelle Recherche von NDR und mobilsicher.de zeigt, wie Nutzerdaten von Computer und Smartphone erfasst und verkauft werden. Eine große Rolle dabei spielt das Firefox-Add-On der Firma Web of Trust (WOT). Wie Sie es loswerden, zeigen wir hier.

Mehr