• XCell Technologies

sicheres Handy ? Ernsthaft?



Testen Sie Ihr "sicheres" Telefon. Jetzt.


Seien wir doch mal ehrlich: Vor wem haben Sie wirklich Angst?

Es gibt nicht so viele Hacker, die Ihr Handy tatsächlich aufspüren können, und zwar aus ein paar einfachen Gründen: Es wird teure Hardware benötigt, es mangelt an Kenntnissen über den GSM-Stack und das SS7-Protokoll, und ganz zu schweigen davon, dass die Hacker kein Interesse an Ihnen, dem Durchschnittsbürger, haben. Abgesehen von Ihren besorgten Eltern und Ihrer eifersüchtigen Freundin will niemand Ihren (Handy-)Standort wissen. Das Aufspüren eines Handys ist keine einfache "Knopfdruck"-Situation, wenn es von einem Hacker durchgeführt wird. Das erfordert tiefes und umfangreiches Wissen, ziemlich teure Hardware, Zeit und nicht zuletzt ein erhebliches Interesse an Ihnen, dem Durchschnittsbürger. Was offensichtlich nicht der Fall ist, es sei denn, Sie sind nur ein weiterer erfahrener Hacker oder eine hochkarätige Person.

Die Situation wird ernst, wenn Sie etwas Schlechtes oder sogar Illegales getan haben. Dann wurden Sie zur Zielscheibe von Strafverfolgungsbehörden und/oder Geheimdiensten. Und es gibt keine Möglichkeit, Ihren (Handy-)Standort zu verbergen. Sie haben nicht nur die rechtliche Möglichkeit, Ihr Mobiltelefon jederzeit aufzuspüren, sondern verfügen auch über die technischen und personellen Ressourcen, um dies zu tun, ganz zu schweigen von Ausgebildetem Fachpersonal.

Falls Sie denken, dass Ihr eigenes Mobiltelefon sicher ist, ist es Zeit für 2 einfache Tests.


TEST Nr. 1: NETZWERK TESTEN DURCH NOTFALLRUF.


Entfernen Sie einfach die SIM-Karte (falls vorhanden) und rufen Sie eine beliebige örtliche Notrufnummer an (z. B. 112 oder 991) oder, wenn Sie ein modernes Mobiltelefon haben, drücken Sie einfach die Notruftaste. Es funktioniert, nicht wahr? Sie können auch ohne SIM-Karte anrufen. Sind Sie überrascht? Sie sollten sich nun über die Sicherheit Ihres Telefons Gedanken machen. Das ist es, was "sichere" Telefonhersteller und Händler vor Ihnen verbergen:

Sobald Sie Ihr "sicheres" Mobiltelefon einschalten, ist das Telefonfunkmodem aktiv. Eine andere Möglichkeit gibt es nicht. Ein aktives Funkmodem bedeutet, dass Ihr Telefon die umliegenden Mobilfunkmasten "sehen" kann, um mögliche Notrufe zu tätigen. Das bedeutet auch, dass alle umliegenden Mobilfunkmasten (bis zu 6, von allen lokalen Netzbetreibern!) Ihr "sicheres" Telefon "sehen" können, um Notrufe zu ermöglichen. Der Mobilfunkmast, der Ihren Notruf bearbeitet und mit dem sich Ihr "sicheres" Mobiltelefon verbindet, ist der am nächsten gelegene. So wird Ihr Notruf abgewickelt: Ihr "sicheres" Mobiltelefon sendet eine Registrierungsanfrage an das Netz und gibt dabei seine IMEI und (falls eingelegt) die SIM-IMSI bekannt. Es gibt keine andere Möglichkeit, einen Telefonanruf zu tätigen, auch nicht ohne eine SIM. Sie können Notrufe auch ohne Netzsignal tätigen. Wenn Ihr Telefon das Signal des Netzes Ihres Anbieters verliert, verbindet es sich automatisch mit dem stärksten Netz, das es finden kann, um Notrufe zu ermöglichen.

Ab diesem Zeitpunkt wird Ihr "sicheres" Mobiltelefon zur leichten Beute: Telefon-IMEI und SIM-IMSI (wenn eine SIM-Karte eingelegt ist) werden auf Netzwerkebene gespeichert und stehen nicht nur dem Netzwerkbetreiber, sondern auch den Strafverfolgungsbehörden zur Verfügung. Neben den Kennungen Ihres Telefons (IMEI und IMSI) wird auch der Geostandort Ihres Telefons offengelegt und sind für die oben genannten Stellen verfügbar.

**Bitte beachten Sie:** Für die IMEI/IMSI-Erfassung ist kein Anruf bei einer lokalen Notrufnummer erforderlich. Sobald Sie Ihr Mobiltelefon einschalten, sendet sein Funkmodem Anfragen an den nächstgelegenen Mobilfunkmast. Infolgedessen wird die IMEI Ihres Telefons offengelegt und auf den HLR/VLR-Servern des Netzwerks gespeichert, wo sie für Standortverfolgungsverfahren oder das Abfangen von Anrufen verfügbar ist.

Demnach sind dem Himmel keine Grenzen gesetzt: Missbräuchliche Regierungen (und manchmal auch geschickte Hacker) können auf Ihr "sicheres" Mobiltelefon eindringen und eine breite Palette von Spyware installieren, die alle bekannten Anti-Virus-Apps umgehen. So wird FinSpy (ein Spionagetool der Regierung) auf Ihrem "sicheren" Mobiltelefon installiert. Bitte beachten Sie, dass dies alles nicht erfordert, einen Notruf zu tätigen, sondern nur Ihr Handy einzuschalten.

Sicher, Sie können Ihr "sicheres" Mobiltelefon in den Flugmodus versetzen, wodurch das Funkmodem des Telefons abgeschaltet wird. Dadurch werden aber auch WIFI- und Datenverbindungen abgeschaltet, wodurch Ihr "sicheres" Mobiltelefon wertlos wird.

Jetzt wissen Sie, dass es an der Zeit ist, Ihre Herangehensweise an "sichere" Mobiltelefone ernsthaft zu ändern... Erfahren Sie mehr über Spyware in Regierungsqualität hier.


TEST Nr. 2: SOFTWARE-INSTALLATION


Ob Sie es wollen oder nicht, es ist an der Zeit, herauszufinden, ob Ihr sicheres Telefon anfällig für Spyware der Regierung ist. Es spielt keine Rolle, ob Sie Ihr normales Mobiltelefon in ein "sicheres" Telefon umgewandelt haben, indem Sie verschiedene "sichere" Anwendungen wie Silent Circle, Signal oder Telegram installiert haben, oder ob Sie ein fertiges "sicheres" Mobiltelefon von einem bekannten Webshop gekauft haben. Aus der Sicht einer solchen Spyware sind (fast) alle Telefone gleich. Und das liegt nicht unbedingt an der Schwäche Ihres Handys, sondern an den Schwachstellen des Mobilfunknetzes (inklusive SS7-Protokoll).


Sie brauchen kein Antivirusprogramm, um die Sicherheitslücken Ihres Telefons zu prüfen. Sie brauchen keine speziell entwickelte App, die die Sicherheitslücken Ihres Telefons aufzeigt. Sie brauchen auch kein tiefes Verständnis von GSM-Stack, Mobiltelefonen, Kryptoanalyse und Programmierung. Alles, was Sie brauchen, ist Ihr Telefon in den Händen zu halten. Fangen wir also an.

Versuchen Sie, irgendeine (wir meinen irgendeine) kompatible Anwendung auf Ihrem "sicheren" Mobiltelefon zu installieren. Egal ob von Google Play, App Store oder auf Ihrer SD-Karte oder dem Telefonspeicher. Das spielt eigentlich keine Rolle. Alles, was zählt, ist das Ergebnis der Installation: Wenn Sie irgendeine kompatible Anwendung auf Ihrem "sicheren" Handy installieren konnten, bedeutet das, dass Ihr Handy diesen einfachen Sicherheitstest nicht bestanden hat. Das ist alles, was Sie wissen müssen. Und natürlich dürfen Sie nicht vergessen, dass Ihr "sicheres" Mobiltelefon für nichts gut ist. Ganz zu schweigen davon, dass Ihre Privatsphäre nur ein falsches Gefühl und keine reale Situation ist. Das ist der Grund:


Spyware in Regierungsqualität kann aus der Ferne auf praktisch jedem Mobiltelefon (Android, iPhone, BlackBerry, Windows Mobile, Symbian usw.) installiert werden. Und in der Regel wird sie aus der Ferne installiert, da es nicht so viele Außendienstmitarbeiter gibt, die Sie austricksen können, um Ihr Telefon in die Hand zu nehmen, es sei denn, Sie sind ein hochrangiges Ziel. Dies kann auch aus der Ferne mit Ihrem "sicheren" Telefon selbst in Ihrer eigenen Tasche geschehen.

Es brauch keine Interaktion des Telefonbenutzers, um die Installation der Spyware abzuschließen. Wenn sie es brauchen, werden sie Sie ganz schön austricksen, so wie es die italienische Regierung und private Unternehmen mit Hilfe der italienischen Netzbetreiber getan haben, als sie Exodus auf den Mobiltelefonen der Leute installierten: Sie gaben vor, dass der Benutzer eine App installieren muss, die die Netzwerkverbindung des Telefons repariert, was in Wirklichkeit eine Spyware war, die vom Netzbetreiber selbst installiert wurde. All dies, nachdem derselbe Komplize, der Netzbetreiber, die Verbindung des Telefons mit dem Netz abgelehnt hat, nur um sicher zu gehen, dass der Benutzer des Telefons die von ihm eingeschleuste "Lösung" gerne installiert. Mehr über Exodus, hier.

Wenn Sie eine beliebige App auf Ihrem "sicheren" Mobiltelefon installieren können, dann können missbräuchliche staatliche Akteure das Gleiche aus der Ferne tun, wann immer sie es brauchen, ohne Ihre Hilfe und Kenntnisnahme und ohne Ihre Zustimmung. Was ohne Durchsuchungsbefehl zutiefst illegal ist, aber das ist heutzutage leider nur noch eine Kleinigkeit.


Jetzt kommt das Schlimmste: Nicht nur Regierungen, sondern auch einige wenige geschickte Hacker können aus der Ferne eine Spionage-App auf Ihrem Mobiltelefon installieren. Dies kann durch Code-Injektion in eine bereits vorhandene App auf Ihrem Telefon geschehen, die dann als legitimes App-Update gepusht wird. Nur ein Beispiel, hier:


Remote code injection

Spyware aus der Ferne auf einem Mobiltelefon installieren



DEFINITIV KEIN "SICHERES UND GESCHÜTZTES" TELEFON.

Oben, eines der vielen "sicheren" Telefone, die vorgeben, das Abhören zu verhindern. Sie können leicht erkennen, dass "Notruf" auf dem unteren Startbildschirm verfügbar ist.


Nicht einmal berühmt-berüchtigte verschlüsselte Handys sind gegen diesen Angriff immun. Vor ein paar Jahren hat ein Durchschnittsbürger auf YouTube einen kurzen Film gepostet, der zeigt, wie eine bekannte App, die für verschlüsselte Kommunikation in Unternehmen verwendet wird - GoldLock - von einer billigen kommerziellen Spionage-App namens FlexiSpy besiegt werden konnte.

Da er das Telefon in den Händen hatte, auf dem GoldLock bereits installiert war, installierte er auch FlexySpy auf demselben Handy. Er begann ein verschlüsseltes Telefongespräch mit einem anderen GoldLock-Telefon. Das gesamte Gespräch wurde von FlexySpy im Klartext aufgezeichnet, da FlexiSpy den Ton direkt vom Mikrofon abgreift, noch bevor GoldLock zur Sprachverschlüsselung übergeht. Dann, wenn das Gespräch beendet war, wurde es automatisch von FlexiSpy über WIFI oder Datenverbindung an einen Server gesendet, wo es vom persönlichen Konto des Benutzers abgehört werden konnte. Einfach, effizient und peinlich für eine Top-Notch-Verschlüsselungsanwendung. Sie können den gleichen Test tun, wann immer Sie wollen.

Aus irgendwelchen Gründen wurde das Video von YouTube entfernt, sodass wir keinen Link posten können. Seitdem sind auch keine kostenlosen Test-Apps mehr von GoldLock verfügbar, um andere ähnliche Situationen zu vermeiden.

Und ja, dasselbe kann auch mit Ihrem "sicheren" Mobiltelefon passieren.


Ein spezieller Hinweis für Feature Phones (auch bekannt als Dumb Phones), die wir als Hardware für die Herstellung einer breiten Palette von Stealth Phones verwenden: Auf ihnen kann aufgrund des fehlenden Betriebssystems keine ausgefeilte Spyware-Applikation aus der Ferne installiert werden. Tatsächlich gibt es heutzutage keine Spyware für Dumb Phones, und zwar aus einem einfachen Grund: Fast niemand benutzt sie, eine Situation, die nicht zu einer Massenüberwachung passt. Um eine Parallele zu ziehen: Es ist, als würde man versuchen, Windows auf einem Taschenrechner zu installieren. Ein normales Feature-Telefon kann jedoch über einen SIM-Toolkit-Angriff oder über SS7-Abhörsysteme wie SkyLock und ULIN fernüberwacht werden, wofür keine App aus der Ferne auf dem Telefon installiert werden muss.


Jetzt wissen Sie, dass es an der Zeit ist, ernsthafte Änderungen an Ihrem Ansatz für "sichere" Mobiltelefone vorzunehmen.


Sind XCell Stealth Phones immun gegen Spyware-Remote-Installation? Kein Zweifel: ja. Wir haben die Sicherheitsanfälligkeit in SIM Toolkit mithilfe des SIM Toolkit-Inhibitors beseitigt oder unter Quarantäne gestellt (je nach Telefonmodell) und gleichzeitig die gesamte App-Installation direkt auf Firmware-Ebene blockiert.



Weitere Informationen zu Spyware in Regierungsqualität finden Sie hier.