Lauschangriff via Skype - Lücke verwandelt Smartphone in Wanze
23. Dez. 2014, 10:16
| 0 KommentareEine Sicherheitslücke in Skype für Smartphones erlaubt es, das Mikrofon einzuschalten und mitzuhören.
Eine Lücke in den Sicherheitsfunktionen der Skype App ermöglicht es Skype am Smartphone für einen Lauschangriff auszunutzen. Die Anleitung dazu hat
Reddit User Ponkers veröffentlicht.
Alles was man dazu braucht ist ein PC und ein Handy auf denen Skype installiert und aktiviert sind. Man ruft von einem Gerät das geplante Opfer an und bricht die Verbindung ab, sobald es am Zielgerät läutet. Dieses stellt dann automatisch die Verbindung zum zweiten Gerät her und man nimmt dort den Anruf entgegen
Das Mikro am Gerät des Opfers ist aktiviert und man kann nun ohne Wissen des Besitzers des Smartphones mit aktiviertem Skype mithören. Die Sache funktioniert allerdings nicht immer, bei Ponkers nur in einem von drei Fällen. Auch in den Kommentaren wird diese Sicherheitslücke bestätigt, obwohl es nicht bei allen funktioniert hat. Wahrscheinlich hängt das vom exakten Timing ab, wann man den ursprünglichen Anruf unterbricht.
Gefährlich ist das auch deshalb, da Skype unter Android nicht durch Schließen der App deaktiviert wird. Man muss sich über das Menü explizit ausloggen um die Verbindung zu Skype zu trennen, ein Schließen der App genügt nicht und man wird noch immer als online angezeigt.
Jedenfalls ist diese enorme Sicherheitslücke Grund genug Skype am Smartphone nicht zu verwenden, bis Microsoft zu dem Problem offiziell Stellung nimmt und es mit einem Patch behebt.
Quelle:
telekom-presse.at