News vom 21.08.2017

Forscher präsentieren Verfahren für sichere Telefonate

Ein Artikel von , veröffentlicht am 21.08.2017

Telefonate können manipuliert werden: Die Telefonnummer des Anrufers lässt sich genau so fälschen wie dessen Stimme. Für besonders wichtige Telefonate haben Forscher nun eine Methode entwickelt, um Fälschungen zu verhindern und Manipulationen zu erkennen.

Nicht bei jedem Anruf stimmt die im Display angezeigte Telefonnummer des Anrufers mit dem dazu gehörigen Anschluss überein. In manchen Ländern ist es leicht möglich, die angezeigte Nummer zu verändern, auch bei Auslandsgesprächen. Doch nicht nur die Telefonnummer des Anrufers könnte gefälscht sein.

Moderne computergesteuerte Sprachsynthese macht vieles möglich: Die freundlich-nette Stimme des Navis wird dadurch ebenso erzeugt wie Ansagen von Telefoncomputern. Für Profis sind selbst Stimmen-Imitate anderer Personen realisierbar. Angreifer könnten computergenerierte Sprache einspielen, die kaum als solche zu erkennen ist.

Noch problematischer kann es werden, wenn man seinen Gesprächspartner gar nicht kennt und somit kaum überprüfen kann, ob die Stimme am anderen Ende der Leitung wirklich diejenige ist, für die sie sich ausgibt.

AuthentiCall soll Verbindung verifizieren

Deshalb hat ein US-Forscherteam um den Informatikprofessor Brad Reaves an der North Carolina State University im Rahmen eines Projekts AuthentiCall entwickelt. Der vor ein paar Tagen auf einem Sicherheitskongress vorgestellte Prototyp soll überprüfen, ob Nummer und Gesprächsteilnehmer übereinstimmen und sicherstellen, dass die Verbindung nicht manipuliert wird.

Dazu müssen sich allerdings die Gesprächsteilnehmer vorher registrieren und für die eigene Telefonnummer einen kryptografischen Schlüssel erzeugen. Beim Aufbau einer Gesprächsverbindung wird dann parallel überprüft, ob die Schlüssel übereinstimmen. Auch während des Gesprächs werden permanent Checks durchgeführt, um Manipulationen zu erkennen.

Was momentan noch ein reines Forschungsprojekt ist, könnte in einigen Jahren von Mobilfunkanbietern und Telefongesellschaften in normale Telefonate integriert und somit zum Telefonie-Standard werden, um Gespräche vor Manipulationen zu schützen.

Verschlüsselt und sicher können Sie auch mit Messenger-Apps, wie Signal oder Wire telefonieren. Diese und weitere Apps stellen wir in den Beiträgen „Verschlüsselte Messenger: Threema, Signal, Telegram, WhatsApp“ sowie „Verschlüsselte Messenger: Wire, Hoccer, Kontalk“ vor. Sollte das Handy Ihres Gesprächspartners allerdings in falsche Hände fallen, könnte sich auch bei diesen Apps ein fremder Gesprächspartner als Besitzer des Telefons und damit als jemand anderes ausgeben.

Weitere Artikel

Ratgeber 

Gefälschte Profile und die SMS-TAN

Manche Leistungen kann man im Internet per Mobilfunknummer bezahlen – sie werden dann auf die Handyrechnung gesetzt. Das machen sich Betrüger*innen zunutze. Als falsche Freund*innen erschleichen sie sich Ihre Telefonnummer und den Bestätigungs-Code und kaufen auf Ihre Kosten ein.

Mehr
Ratgeber 

Anleitung: Handydaten sichern mit der App „Sichere Dein Handy – Backup“

Die App erlaubt ein partielles Backup für Daten von Android-Handys. Sichern können Sie damit Ihre SMS, Kontakte, Anruflisten und den Kalender. Hier erklären wir Schritt für Schritt, wie die App funktioniert.

Mehr
Ratgeber 

Neue Regeln beim Banking: Was ändert sich?

Am 14. September 2019 ist die europäische Zahlungsdienstrichtlinie PSD2 (Payment Services Directive) in Kraft getreten. Eine Folge: Die TAN-Listen auf Papier darf nicht mehr genutzt werden. Viele Nutzer*innen steigen daher auf Banking-Apps um. Wir erklären was sich ändert und worauf Sie achten sollten.

Mehr
Ratgeber 

Werbe-ID: So funktioniert das Nummernschild fürs Smartphone

Jedes Smartphone besitzt eine Art Nummernschild, das Werbung in Apps für Nutzer*innen personalisiert. Wir erklären, wie die Werbe-ID funktioniert und was Sie tun können, um das Tracking zu beschränken.

Mehr