c't: o2-VoIP-Daten konnten von Dritten ausgelesen werden
Sicherheitslücke bei o2-Anschlüssen
Foto: dpa
Bei einem analogen Telefonanschluss konnte auf fremde Kosten nur dann telefoniert werden,
wenn man sich physikalischen Zugriff zur Leitung oder zum Anschluss verschaffte. In
Zeiten von All-IP und NGN scheint der Zugriff auf fremde Telefonanschlüse
für Angreifer jedoch leichter zu sein,
wie einige Fälle in der Vergangenheit zeigen. So berichteten wir erst Ende des
vergangenen Jahres, das Vodafone-Kabel-Anschlüsse (Kabel Deutschland)
übernommen werden konnten. Vor zwei Jahren
wurde eine Lücke in Routern von AVM bekannt.
Jetzt meldet die c't, dass Angreifer sehr einfach an VoIP-Daten von
fremden o2-Anschlüssen kommen konnten.
Der c't-Bericht geht zurück auf die Versuche eines Aachener Sicherheitsforschers, der sich mit den Kollegen in Verbindung gesetzt hat. Er wollte das TR-069-Protokoll, über dass die Mietrouter von o2 ihre Zugangsdaten automatisch zugewiesen bekommen, auslesen, um an seine VoIP-Daten zu gelangen. TR-069 sorgte schon in der Vergangenheit für Probleme. Die VoIP-Zugangsdaten gibt o2 seinen Kunden nicht bekannt, übermittelt sie aber aufgrund der zugewiesenen IP-Adresse über einen Auto Configuration Server (ACS) an das Modem des Kunden.
Bei seinen Versuchen machte er einen Fehler: Er ließ die ihm zugewiesene IP-Adresse als feste IP in dem Gerät, das ihm die übertragenen Daten lieferte. Am nächsten Tag fand er dann nicht mehr seine Zugangsdaten, sondern die eines fremden vor. Der Grund: Nach einer nächtlichen Zwangstrennung hatte er eine andere IP-Adresse bekommen, seine Adresse vom Vortag nutzte jetzt auch ein anderer Kunde. Und dessen VoIP-Zugang wurde ihm automatisch übermittelt. Bei weiteren Test mit einem Bekannten gelangte er auf diesem Weg auch an dessen Zugangsdaten und konnte sogar über dessen Leitung telefonieren - auf dessen Kosten.
Übernahme aus der Ferne war möglich
Sicherheitslücke bei o2-Anschlüssen
Foto: dpa
Da IP-Adressen öffentlich sind, hätte in diesem Szenario ein Blind-Scan auf die Telefónica-IP-Adressen
gereicht, um an einen ganzen Pool an Zugangsdaten zu kommen. o2 stellte diese Lücke
nach Bekanntwerden nach c't-Angaben nach wenigen Stunden ab. o2 sprach von mehreren hundertausend betroffenen
Anschlüssen, teilte aber auch mit, dass es keinen Missbrauch gegeben habe.
Das war vor einem Jahr. Wie
die Zeitschrift weiter berichtet, ist es aber bis heute möglich, die Daten im lokalen Netz
abzugreifen. Dafür benötigt der Angreifer jedoch Zugriff auf
den Internetanschluss des Opfers.
Auch dieser Punkt soll jetzt aber beseitigt werden, verspricht der Anbieter. Dann dürfte es gleichzeitig noch schwerer werden, an die eigenen VoIP-Zugangsdaten zu kommen. Allerdings muss o2 diese demnächst zumindest für Neukunden ohnehin herausgeben, wenn das Gesetz zur Abschaffung der Zwangsrouter in Kraft tritt.
teltarif.de-Podcast zur Abschaffung des Routerzwangs
In unserem Podcast "Strippenzieher und Tarifdschungel" sind wir auf die Abschaffung des Routerzwangs eingegangen. Hier können Sie direkt in die Folge reinhören oder als MP3 herunterladen:
