Telefon-Hacking
Voicemail-Hacking
Der unbefugte Fernzugriff auf Voicemail-Systeme, wie er durch den Telefon-Hacking-Skandal von News International aufgedeckt wurde, ist aufgrund von Schwachstellen in den Implementierungen dieser Systeme durch Telekommunikationsunternehmen möglich.
Einige PABX-Systeme verfügen über eine Fernzugriffsfunktion auf die Voicemail, auf die durch Eingabe eines Passworts zugegriffen wird, wenn die erste Ansage abgespielt wird. Ein Hacker kann eine Durchwahlnummer mit Voicemail anrufen und dann versuchen, das voreingestellte Kennwort zu verwenden oder zu erraten, oder er wählt die Funktion „Rückruf“ und gibt eine Mehrwertdienstnummer für den Rückruf ein. Die TK-Anlage ruft die Mehrwertdienstnummer zurück und bestätigt dem Hacker das Passwort. Um diese Form des Hackens zu verhindern, kann die Rückruffunktion an der TK-Anlage ausgeschaltet oder ein sicheres Passwort verwendet werden.
Mobiltelefon-Voicemail-Nachrichten können auf einem Festnetztelefon mit der Eingabe einer persönlichen Identifikationsnummer (PIN) abgerufen werden. Der Dienstanbieter legt in der Regel eine vierstellige Standard-PIN fest, die vom Besitzer des Telefons selten geändert wird. Ein Hacker, der sowohl die Telefonnummer als auch die Standard-PIN kennt, kann auf die mit diesem Dienst verbundenen Voicemail-Nachrichten zugreifen. Selbst wenn die Standard-PIN nicht bekannt ist, kann Social Engineering eingesetzt werden, um den Voicemail-PIN-Code auf den Standard zurückzusetzen, indem sich der Besitzer des Telefons mit einem Anruf bei einem Callcenter ausgibt. Viele Menschen verwenden auch schwache PINs, die leicht zu erraten sind. Um zu verhindern, dass Teilnehmer PINs mit schwachen Kennwörtern wählen, verbieten einige Mobilfunkunternehmen inzwischen die Verwendung von aufeinanderfolgenden oder sich wiederholenden Ziffern in Voicemail-PIN-Codes.
Mitte der 2000er Jahre wurde entdeckt, dass Anrufe, die von dem auf einem Voicemail-Konto registrierten Mobiltelefon ausgingen, direkt an die Voicemail weitergeleitet wurden, ohne dass eine PIN benötigt wurde. Ein Hacker konnte mit Hilfe von Caller-ID-Spoofing die Anrufer-ID eines Zieltelefons vortäuschen und so ohne PIN auf die zugehörige Voicemail zugreifen.
Nach Kontroversen über Telefon-Hacking und Kritik an Mobilfunkanbietern, die den Zugriff auf die Voicemail ohne PIN erlaubten, haben viele Mobilfunkanbieter die Standardsicherheit ihrer Systeme verstärkt, so dass der Fernzugriff auf Voicemail-Nachrichten und andere Telefoneinstellungen auch mit einer Standard-PIN nicht mehr möglich ist. So kündigte AT&T im August 2011 an, dass alle neuen Mobilfunkkunden eine PIN eingeben müssen, wenn sie ihre Voicemail abrufen, auch wenn sie diese von ihrem eigenen Telefon aus abrufen, während T-Mobile erklärte, dass es „empfiehlt, dass Sie Ihr Voicemail-Passwort für zusätzliche Sicherheit einschalten, aber wie immer liegt die Wahl bei Ihnen.“
Handsets
Eine Analyse der von Nutzern gewählten PIN-Codes ergab, dass zehn Zahlen 15 % aller iPhone-Passcodes ausmachen, wobei „1234“ und „0000“ die häufigsten sind, wobei auch Geburtsjahr und Schulabschluss häufig gewählt werden. Selbst wenn eine vierstellige PIN zufällig ausgewählt wird, ist der Tastenraum sehr klein ( 10 4 {\displaystyle 10^{4}}
oder 10.000 Möglichkeiten), wodurch PINs wesentlich leichter zu erzwingen sind als die meisten Passwörter; jemand mit physischem Zugriff auf ein mit einer PIN gesichertes Mobiltelefon kann daher die PIN in kurzer Zeit ermitteln.
Mobiltelefonmikrofone können von Sicherheitsbehörden oder Telekommunikationsunternehmen aus der Ferne aktiviert werden, ohne dass ein physischer Zugriff erforderlich ist, solange der Akku nicht entfernt wurde. Diese „roving bug“-Funktion wurde von Strafverfolgungsbehörden und Geheimdiensten genutzt, um Gespräche in der Nähe zu belauschen.
Andere Techniken für das Telefon-Hacking beinhalten, einen Handy-Benutzer dazu zu bringen, Malware herunterzuladen, die die Aktivitäten auf dem Telefon überwacht. Bluesnarfing ist ein unbefugter Zugriff auf ein Telefon über Bluetooth.
Sonstiges
Es gibt Fehler in der Implementierung des GSM-Verschlüsselungsalgorithmus, die ein passives Abhören ermöglichen. Die benötigte Ausrüstung ist für Regierungsbehörden verfügbar oder kann aus frei erhältlichen Teilen gebaut werden.
Im Dezember 2011 deckte der deutsche Forscher Karsten Nohl auf, dass es möglich ist, Sprach- und Textnachrichten von Mobiltelefonen in vielen Netzen mit kostenloser Entschlüsselungssoftware aus dem Internet zu hacken. Er beschuldigte die Mobilfunkunternehmen, sich auf veraltete Verschlüsselungstechniken im 2G-System zu verlassen, und sagte, dass das Problem sehr leicht behoben werden könne.