Aber: »PhoneCrypt« entdeckt sogar das Angriffstool: Test: Sprachverschlüsselung für Handys neist nutzlos

Um die Sprachverschlüsselung für Handys ist es nicht gut bestellt: Von 16 Geräten sind nur drei Lösungen als sicher eingestuft worden. Bei dem Test auf Infosecurityguard.com ließen sich Telefone mittels einer Spyware leicht abhören.

Wirtschaftspionage hat in Zeiten konjunktureller Schwierigkeiten Hochkonjunktur. Daher gilt es auch, die eigene Kommunikation möglichst gut zu schützen. Handys kommen überall zum Einsatz, auch in Unternehmen, und auch beim Geschäftsführer. Daher sind die Mobilfunkgeräte ein interessanter Angriffspunkt. Die GSM-Verschlüsselung lässt sich überwinden. Ein Grund mehr auf, auf zusätzliche Produkte zu setzen, um über Verschlüsselung sensible Telefonate abzusichern. Jetzt aber hat sich gezeigt, dass sich der Nutzer in den meisten Fällen nicht wirklich darauf verlassen kann. In einem Test auf Infosecurityguard.com konnte Notrax bei 12 von 16 Geräten die Verschlüsselung umgehen. Nur die drei Lösungen »PhoneCrypt«, »TopSec« von Rhode & Schwarz sowie »SnapCell« konnte Notrax nicht überwinden. Was Notrax überrascht hat, ist, wie schnell er erfolgreich gewesen sei. Als Tool für den Angriff hat er einen Trojaner auf der Basis von »FlexiSpy« entwickelt. Dieses Tool ist kommerziell verfügbar.

Für die erfolgreichen Angriffe versuchte Notrax nicht, die Verschlüsselung selbst zu knacken. Hier kommt oft AES zum Einsatz. Stattdessen hörte er die Eingabe über das Mikrofon ab, bevor die Sicherheitslösung diese verschlüsselte. So kam er auch an die Antworten des Gesprächspartners, indem er die Ausgabe über den Lautsprecher abfing, nachdem die Lösung die Daten entschlüsselt hatte.

Übersicht