Kommerzieller Abhörschutz ist teuer

Weil er und seine Kollegin davon ausgehen, dass zum Beispiel manche Aktivisten und Journalisten, aber auch Topmanager auf diese Weise überwacht werden, haben sie ihre Experimente auch genutzt, um mit Salamandra ein Wanzensuchgerät zu entwickeln. Es gibt Firmen, die sich auf die Suche von Abhöranlagen spezialisiert haben. Der Abhörschutz der Deutschen Telekom etwa schickt dazu jedes Mal vier bis fünf Techniker mit einer mindestens 300 Kilogramm schweren Ausrüstung los, entsprechend teuer ist der Einsatz. Bei Salamandra hingegen handelt es sich um Open-Source-Software, die jedermann kostenlos herunterladen und modifizieren kann.

Stellenmarkt
  1. Fachinformatiker*in im Bereich Deployment
    Max-Planck-Institut für Plasmaphysik Teilinstitut Greifswald, Greifswald
  2. IT-Sicherheitsadministrator (m/w/d)
    Mainova AG, Frankfurt am Main
Detailsuche

Wer sie benutzen will, braucht einen Computer, auf dem Salamandra und eine weitere Software installiert werden, sowie ein Software Defined Radio (SDR) - ein Sende- und Empfangsgerät also, in dem viele Funktionen nicht durch die Hardware, sondern die Software festgelegt werden. Entsprechende Module gibt es schon für wenige Euro zu kaufen, die Argentinier haben einen kleinen DVB-T-Reciever verwendet. Mit dem läuft man anschließend durch den Raum, um nach verräterischen Ausschlägen elektromagnetischer Strahlung zu suchen, die durch Funksignale der Mikrofone ausgelöst werden. Die Auswertung erfolgt auf dem Computerbildschirm.

Wanzen zu finden, kann lange dauern

Auf diese Weise lässt sich sehr einfach feststellen, dass eine Wanze im Raum versteckt ist - aber nicht sofort, wo. Ersteres dauerte in den Experimenten der beiden Hacker manchmal nur Sekunden, das Lokalisieren mitunter 40 Minuten. Insgesamt schnitt Salamandra aber ähnlich gut ab wie ein kommerziell vertriebenes Gerät, das die Argentinier ebenfalls testeten.

Rückschlüsse auf moderne Abhörmethoden lässt die Arbeit der beiden aber nur bedingt zu. Wer etwa Zugang zum Smartphone eines anderen hat, kann Spionage-Apps wie Flexispy darauf installieren, die ihm unbemerkt alles über die Kommunikation seines Opfers verraten. Spezialisierte Firmen entwickeln auch High-End-Versionen solcher Software, die sich auch ohne physischen Zugriff auf dem Zielgerät installieren lassen - sie werden oft als Staatstrojaner von Strafverfolgern eingesetzt. Außerdem gibt es wesentlich kleinere Wanzen als jene, die Valeros und García zur Verfügung hatten.

Golem Akademie
  1. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
Weitere IT-Trainings

In ihrem Whitepaper sprechen die beiden zwar davon, State-of-the-art-Wanzen getestet zu haben. Auf Nachfrage räumen sie aber ein, keinen Zugang zu Geräten zu haben, wie sie zum Beispiel Geheimdiensten wie der NSA zur Verfügung stehen. Spätestens seit der Spiegel während des 30C3 den Katalog der NSA-Abteilung ANT veröffentlichte, weiß die Hacker-Community, dass es winzige passive Wanzen gibt, die in einem Zimmer kaum zu finden sind - auf Amazon oder Ebay allerdings auch nicht.

Valeros und García halten ihren Vortrag auf dem 34C3 am heutigen Donnerstag, den 28. Dezember um 15.15 Uhr. Einen Livestream gibt es hier.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Abhören: Auf der Lauer nach der kleinen Wanze
  1.  
  2. 1
  3. 2


matzems 30. Dez 2017

Richtig und dank SeLinux hat die NSA Zugriff auf jedes Android Telefon der Welt...

Vögelchen 30. Dez 2017

Erst einmal die Problematik der Grenzfrequenzen: Elonics E4000 - 52 - 2200 MHz mit...

horotab 30. Dez 2017

Oder einfach den Rauchmelder austauschen, der hat ja jetzt bereits eine Funkverbindung...

bonum 28. Dez 2017

...denn ihre behauptungen bsind mangelhaft und von techn. unkenntniss geprägt...

Sharra 28. Dez 2017

Also Grundlagen: Überwachungsgeräte platziert man dort, wo sie wirklich keiner vermutet...



Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  2. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /