Abo
  • Services:

Nach dem HP-Drucker-Hack: Abhören und Übernehmen von Ciscos IP-Telefonen

In vielen großen Firmen gibt es Installationen von Cisco-Telefonen. Hacker haben nun einen Weg gefunden, in alle diese eigentlich sicheren Telefone einzubrechen.

Artikel veröffentlicht am ,
Ciscos Telefone eignen sich für Spionageangriffe.
Ciscos Telefone eignen sich für Spionageangriffe. (Bild: Andreas Sebayang/Golem.de)

Wer in eine Firma einbrechen möchte, ist nicht unbedingt nur auf Daten aus. Es kann auch darum gehen, Gespräche abzuhören und eine Basis für weitere Angriffe zu haben. Ang Cui, der im vergangenen Jahr mit seinem HP-Drucker-Hack Aufsehen erregt hat, und Michael Costello ist mit Cisco-IP-Telefonen beides gelungen: Laut ihrem Bericht können sie Gespräche abhören und zugleich von einem Telefon zum anderen springen.

Inhalt:
  1. Nach dem HP-Drucker-Hack: Abhören und Übernehmen von Ciscos IP-Telefonen
  2. Sicherheitslücken und Designfehler ermöglichen den Angriff
  3. Firmware-Upgrades per TFTP

Zwei realistische Angriffsszenarien sehen Cui und Costello. Zum einen den Weg über einen ohnehin schon übernommenen HP-Drucker. Solche Drucker finden sich häufig in großen Firmen. Allerdings gibt Cui zu, dass HP mittlerweile die Sicherheitsprobleme seiner Drucker, die sich mit einem einfachen Druckauftrag übernehmen ließen, beseitigt hat. Bei Firmen, die das Update vergessen haben oder nicht kennen, reicht es, einem Mitarbeiter der Firma ein Dokument zu schicken, das dieser ausdruckt. Mit ein wenig Social Engineering dürfte das nicht schwer sein. Einen VLAN-Schutz - Cisco-Telefone befinden sich in der Regel in einem eigenen VLAN - sieht Cui nicht als Hürde, nennt aber auch keine Details.

Angriff über die Lobby

Das zweite Szenario überwindet kein VLAN. Hierbei ist ein physischer Zugriff auf die Hardware notwendig. In das Büro und an das Telefon eines Firmenchefs wird der Hacker kaum kommen angesichts der Sicherheitsvorkehrungen größerer Firmen. Der Angreifer braucht aber nur ein Telefon des Netzwerks, das als Einstiegspunkt dienen kann. Realistisch ist den beiden Hackern zufolge ein Angriff über den Empfang über ein leicht zugängliches Telefon im Eingangsbereich. Details zur eigentlich dem Social Engineering zugehörigen Komponente des Angriffs nennen die Hacker nicht, da sie sich auf den Hardwareteil konzentrieren.

Vorstellbar ist etwa, dass der Angreifer sich als Servicemitarbeiter ausgibt oder auch einfach die Person am Empfang ablenkt. Es gibt auch Situationen, in denen der Empfang schlicht unbesetzt ist. Mit einem selbstgebastelten sogenannten "Thingp3wn3er", der per RJ11 in den Aux-Port gesteckt wird und 900 Bytes sendet, ist dann das Telefon übernommen, mit dem das eigentliche Zieltelefon angegriffen wird. Die kleine selbstgebastelte Box wird dabei per Bluetooth angesprochen, um Kommandos im Netzwerk zu verteilen.

Sicherheitslücken und Designfehler ermöglichen den Angriff 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. (-68%) 8,99€
  2. 8,49€
  3. 14,99€
  4. 1,29€

SirFledermaus 02. Jan 2013

Laut dem Vortrag sind sogar diese 60 (oder die Meisten davon) SysCalls vulnerable...

SirFledermaus 02. Jan 2013

Über den AUX-Port baut das Ding ne Console-Session über RS232 auf. Darüber wird dann das...

SaSi 29. Dez 2012

weis zwar nicht ob das geht, wäre doch aber vorstellbar mit hp und tk?

Valentinouno 29. Dez 2012

Danke vielmals, ich bin auch neu hier.... :)


Folgen Sie uns
       


Conan Exiles - Livestream

Im Survival-MMO Conan Exiles darf ein barbarischer Golem(.de-Redakteur) nicht fehlen. Im Livestream schaffen wir es mit tatkräftiger Unterstützung unserer Community (Danke!) bis in die neue Region der Sümpfe.

Conan Exiles - Livestream Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
Indiegames-Rundschau
Kampfkrieger und Abenteuer in 1001 Nacht

Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
  2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

    •  /