Nicht bei jedem Anruf stimmt die im Display angezeigte Telefonnummer des Anrufers mit dem dazu gehörigen Anschluss überein. In manchen Ländern ist es leicht möglich, die angezeigte Nummer zu verändern, auch bei Auslandsgesprächen. Doch nicht nur die Telefonnummer des Anrufers könnte gefälscht sein.

Moderne computergesteuerte Sprachsynthese macht vieles möglich: Die freundlich-nette Stimme des Navis wird dadurch ebenso erzeugt wie Ansagen von Telefoncomputern. Für Profis sind selbst Stimmen-Imitate anderer Personen realisierbar. Angreifer könnten computergenerierte Sprache einspielen, die kaum als solche zu erkennen ist.

Noch problematischer kann es werden, wenn man seinen Gesprächspartner gar nicht kennt und somit kaum überprüfen kann, ob die Stimme am anderen Ende der Leitung wirklich diejenige ist, für die sie sich ausgibt.

AuthentiCall soll Verbindung verifizieren

Deshalb hat ein US-Forscherteam um den Informatikprofessor Brad Reaves an der North Carolina State University im Rahmen eines Projekts AuthentiCall entwickelt. Der vor ein paar Tagen auf einem Sicherheitskongress vorgestellte Prototyp soll überprüfen, ob Nummer und Gesprächsteilnehmer übereinstimmen und sicherstellen, dass die Verbindung nicht manipuliert wird.

Dazu müssen sich allerdings die Gesprächsteilnehmer vorher registrieren und für die eigene Telefonnummer einen kryptografischen Schlüssel erzeugen. Beim Aufbau einer Gesprächsverbindung wird dann parallel überprüft, ob die Schlüssel übereinstimmen. Auch während des Gesprächs werden permanent Checks durchgeführt, um Manipulationen zu erkennen.

Was momentan noch ein reines Forschungsprojekt ist, könnte in einigen Jahren von Mobilfunkanbietern und Telefongesellschaften in normale Telefonate integriert und somit zum Telefonie-Standard werden, um Gespräche vor Manipulationen zu schützen.