Abo
  • Services:

Kommerzieller Abhörschutz ist teuer

Weil er und seine Kollegin davon ausgehen, dass zum Beispiel manche Aktivisten und Journalisten, aber auch Topmanager auf diese Weise überwacht werden, haben sie ihre Experimente auch genutzt, um mit Salamandra ein Wanzensuchgerät zu entwickeln. Es gibt Firmen, die sich auf die Suche von Abhöranlagen spezialisiert haben. Der Abhörschutz der Deutschen Telekom etwa schickt dazu jedes Mal vier bis fünf Techniker mit einer mindestens 300 Kilogramm schweren Ausrüstung los, entsprechend teuer ist der Einsatz. Bei Salamandra hingegen handelt es sich um Open-Source-Software, die jedermann kostenlos herunterladen und modifizieren kann.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Wer sie benutzen will, braucht einen Computer, auf dem Salamandra und eine weitere Software installiert werden, sowie ein Software Defined Radio (SDR) - ein Sende- und Empfangsgerät also, in dem viele Funktionen nicht durch die Hardware, sondern die Software festgelegt werden. Entsprechende Module gibt es schon für wenige Euro zu kaufen, die Argentinier haben einen kleinen DVB-T-Reciever verwendet. Mit dem läuft man anschließend durch den Raum, um nach verräterischen Ausschlägen elektromagnetischer Strahlung zu suchen, die durch Funksignale der Mikrofone ausgelöst werden. Die Auswertung erfolgt auf dem Computerbildschirm.

Wanzen zu finden, kann lange dauern

Auf diese Weise lässt sich sehr einfach feststellen, dass eine Wanze im Raum versteckt ist - aber nicht sofort, wo. Ersteres dauerte in den Experimenten der beiden Hacker manchmal nur Sekunden, das Lokalisieren mitunter 40 Minuten. Insgesamt schnitt Salamandra aber ähnlich gut ab wie ein kommerziell vertriebenes Gerät, das die Argentinier ebenfalls testeten.

Rückschlüsse auf moderne Abhörmethoden lässt die Arbeit der beiden aber nur bedingt zu. Wer etwa Zugang zum Smartphone eines anderen hat, kann Spionage-Apps wie Flexispy darauf installieren, die ihm unbemerkt alles über die Kommunikation seines Opfers verraten. Spezialisierte Firmen entwickeln auch High-End-Versionen solcher Software, die sich auch ohne physischen Zugriff auf dem Zielgerät installieren lassen - sie werden oft als Staatstrojaner von Strafverfolgern eingesetzt. Außerdem gibt es wesentlich kleinere Wanzen als jene, die Valeros und García zur Verfügung hatten.

In ihrem Whitepaper sprechen die beiden zwar davon, State-of-the-art-Wanzen getestet zu haben. Auf Nachfrage räumen sie aber ein, keinen Zugang zu Geräten zu haben, wie sie zum Beispiel Geheimdiensten wie der NSA zur Verfügung stehen. Spätestens seit der Spiegel während des 30C3 den Katalog der NSA-Abteilung ANT veröffentlichte, weiß die Hacker-Community, dass es winzige passive Wanzen gibt, die in einem Zimmer kaum zu finden sind - auf Amazon oder Ebay allerdings auch nicht.

Valeros und García halten ihren Vortrag auf dem 34C3 am heutigen Donnerstag, den 28. Dezember um 15.15 Uhr. Einen Livestream gibt es hier.

 Abhören: Auf der Lauer nach der kleinen Wanze
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

matzems 30. Dez 2017

Richtig und dank SeLinux hat die NSA Zugriff auf jedes Android Telefon der Welt...

Vögelchen 30. Dez 2017

Erst einmal die Problematik der Grenzfrequenzen: Elonics E4000 - 52 - 2200 MHz mit...

horotab 30. Dez 2017

Oder einfach den Rauchmelder austauschen, der hat ja jetzt bereits eine Funkverbindung...

bonum 28. Dez 2017

...denn ihre behauptungen bsind mangelhaft und von techn. unkenntniss geprägt...

Sharra 28. Dez 2017

Also Grundlagen: Überwachungsgeräte platziert man dort, wo sie wirklich keiner vermutet...


Folgen Sie uns
       


Mit dem C64 ins Internet - Tutorial

Wir zeigen, wie man den C64 ins Netz bringt.

Mit dem C64 ins Internet - Tutorial Video aufrufen
Marvel im Auto: Nie wieder eine Fahrt mit quengelnden Kindern
Marvel im Auto
Nie wieder eine Fahrt mit quengelnden Kindern

CES 2019 Audi und Holoride arbeiten an einer offenen Plattform für VR-Spiele im Auto. Marvel steuert beliebte Charaktere für Spiele bei. Golem.de hat in Las Vegas eine Testrunde durch den Weltraum gedreht.
Ein Erfahrungsbericht von Dirk Kunde


    Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
    Geforce RTX 2060 im Test
    Gute Karte zum gutem Preis mit Speicher-Aber

    Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
    Ein Test von Marc Sauter

    1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
    2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
    3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

    Linux-Kernel CoC: Endlich normale Leute
    Linux-Kernel CoC
    Endlich normale Leute

    Als Linus Torvalds sich für seine Unflätigkeit entschuldigte und auch die Linux-Community Verhaltensregeln erhielt, fürchteten viele, die Hölle werde nun zufrieren und die Community schwer beschädigt. Stattdessen ist es eigentlich ganz nett geworden dort.
    Eine Analyse von Sebastian Grüner

    1. Kernel ZFS für Linux bekommt GPL-Probleme
    2. Betriebssysteme Linux 5.0rc1 kommt mit Freesync und Adiantum
    3. Retpoline Linux-Kernel soll besseren Spectre-Schutz bekommen

      •  /