News vom 21.08.2017

Forscher präsentieren Verfahren für sichere Telefonate

Ein Artikel von , veröffentlicht am 21.08.2017

Telefonate können manipuliert werden: Die Telefonnummer des Anrufers lässt sich genau so fälschen wie dessen Stimme. Für besonders wichtige Telefonate haben Forscher nun eine Methode entwickelt, um Fälschungen zu verhindern und Manipulationen zu erkennen.

Nicht bei jedem Anruf stimmt die im Display angezeigte Telefonnummer des Anrufers mit dem dazu gehörigen Anschluss überein. In manchen Ländern ist es leicht möglich, die angezeigte Nummer zu verändern, auch bei Auslandsgesprächen. Doch nicht nur die Telefonnummer des Anrufers könnte gefälscht sein.

Moderne computergesteuerte Sprachsynthese macht vieles möglich: Die freundlich-nette Stimme des Navis wird dadurch ebenso erzeugt wie Ansagen von Telefoncomputern. Für Profis sind selbst Stimmen-Imitate anderer Personen realisierbar. Angreifer könnten computergenerierte Sprache einspielen, die kaum als solche zu erkennen ist.

Noch problematischer kann es werden, wenn man seinen Gesprächspartner gar nicht kennt und somit kaum überprüfen kann, ob die Stimme am anderen Ende der Leitung wirklich diejenige ist, für die sie sich ausgibt.

AuthentiCall soll Verbindung verifizieren

Deshalb hat ein US-Forscherteam um den Informatikprofessor Brad Reaves an der North Carolina State University im Rahmen eines Projekts AuthentiCall entwickelt. Der vor ein paar Tagen auf einem Sicherheitskongress vorgestellte Prototyp soll überprüfen, ob Nummer und Gesprächsteilnehmer übereinstimmen und sicherstellen, dass die Verbindung nicht manipuliert wird.

Dazu müssen sich allerdings die Gesprächsteilnehmer vorher registrieren und für die eigene Telefonnummer einen kryptografischen Schlüssel erzeugen. Beim Aufbau einer Gesprächsverbindung wird dann parallel überprüft, ob die Schlüssel übereinstimmen. Auch während des Gesprächs werden permanent Checks durchgeführt, um Manipulationen zu erkennen.

Was momentan noch ein reines Forschungsprojekt ist, könnte in einigen Jahren von Mobilfunkanbietern und Telefongesellschaften in normale Telefonate integriert und somit zum Telefonie-Standard werden, um Gespräche vor Manipulationen zu schützen.

Verschlüsselt und sicher können Sie auch mit Messenger-Apps, wie Signal oder Wire telefonieren. Diese und weitere Apps stellen wir in den Beiträgen „Verschlüsselte Messenger: Threema, Signal, Telegram, WhatsApp“ sowie „Verschlüsselte Messenger: Wire, Hoccer, Kontalk“ vor. Sollte das Handy Ihres Gesprächspartners allerdings in falsche Hände fallen, könnte sich auch bei diesen Apps ein fremder Gesprächspartner als Besitzer des Telefons und damit als jemand anderes ausgeben.

Weitere Artikel

Ratgeber 

Auf Werkseinstellungen zurücksetzen

Es gibt verschiedene Situationen, in denen man alle Daten von Smartphone oder Tablet löschen sollte. Zum Beispiel, bevor man es verkauft oder verleiht. So versetzen Sie Ihr Gerät wieder in den Zustand, in dem Sie es beim Kauf bekommen haben.

Mehr
Ratgeber 

USB-Debugging aktivieren (Android)

Es gibt einige sinnvolle Anwendungen, für die der sogenannte "Debugging-Modus" aktiviert werden muss. Dadurch kann man auf bestimmte Systemkomponenten zugreifen, wenn man das Gerät an einen Computer anschließt. Wir zeigen, wie man ihn einschaltet.

Mehr
App-Test 

Heimweg-App Glympse kurz vorgestellt

Mit Glympse können Sie Ihren Standort per Link freigeben. Ihre Begleitung braucht also keine App. Allerdings kann Ihr Standort leicht ohne Ihr Wissen an Dritte gegeben werden. Die Firma Glympse Inc. sitzt in den USA und teilt Informationen aus der App mit Facebook und Google.

Mehr
Ratgeber 

Marcel Bokhorst: “Closed source and privacy protection don’t go together very well”

Marcel Bokhorst from the Netherlands is the developer of the open source Android app FairEmail. Besides transparency and privacy, he thinks that an easy usability is essential for an app’s success. This is why he takes users’ feedback seriously, he told mobilsicher.

Mehr