30C3: Sicherheitsalbträume des Jahres 2014

Unmodulierte Basisbandsysteme stellen nach Ansicht von Sicherheitsexperten des CCC lohnende Angriffsziele dar. Im Biometrie-Segment habe Apple mit Touch ID "die Büchse der Pandora" geöffnet.

In Pocket speichern vorlesen Druckansicht 54 Kommentare lesen
Lesezeit: 2 Min.

Unmodulierte Basisbandsysteme, auf denen zahlreiche Telefonie-, Funk- sowie andere Kommunikationsanwendungen aufbauen, stellen nach Ansicht von Sicherheitsexperten "saftige" Angriffsziele dar. Gemeinsam mit Kollege "Ron" sagte Frank Rieger vom Chaos Computer Club (CCC) beim traditionellen Ausblick der Hacker auf die "Sicherheitsalbträume" des kommenden Jahres eine "Baseband-Apokalypse" voraus. Fast überall im Mobilfunk kämen zudem Chips des US-Ausrüsters Qualcomm zum Einsatz – derartige Monokulturen seien besonders anfällig für Angriffe.

Unschöne Biometrie-Experimente rund um Mobiltelefone dürften Sicherheitsexperten im nächsten Jahr ebenfalls auf Trab halten, meinten die CCC-Mitglieder. Apple habe mit den Einbau des Fingerabdruck-Sensorsystems Touch ID ins iPhone 5S wohl die "Büchse der Pandora" geöffnet, befürchtet Rieger. Auch wenn CCC-Hacker starbug das Biometriesystem in kürzester Zeit mit einer Attrappe überlistet habe, könnten sich viele Hersteller von Android-Smartphones dazu verleitet fühlen, dem "Coolness-Führer" Apple zu folgen. Dabei sei absehbar, dass sie das Verfahren womöglich noch schlechter implementieren als die Kalifornier.

Das vielbeschworene "Internet der Dinge" wird den Hackern zufolge ebenfalls neue Überraschungen parat halten. So sei in Russland bereits ein Bügeleisen gefunden worden, das Elektronik enthalte, die sich in WLANs einbuchen könne, berichtete Rieger. Auch Netzteile, die Verwundbarkeiten angeschlossener Mobiltelefone ausnutzten, seien entdeckt worden. Fehlen würden eigentlich nur noch "Sex-Toys mit Bluetooth". Generell sei der Verbreitungsgrad einer unsicheren Technologie inzwischen so groß, "dass man immer gleich mehrere zehntausend Betroffene übers Internet hat".

Den sonst mit viel Hackerironie geschärften Blick in die Glaskugel hatte die zuvor auf dem Kongress erfolgte Aufdeckung neuer Werkzeuge aus dem NSA-Überwachungskatalog dieses Jahr getrübt. Das Duo hatte zunächst symbolisch die weiße Fahne gehisst: Er habe im Lichte der neuen Enthüllungen mal wieder darüber nachgedacht, dass "eigentlich ein Job mit Blumenzüchten nicht schlecht wäre", philosophierte Rieger dazu. Schon 2005 hatte er "den Krieg" gegen immer mächtiger werdende Überwacher und den Polizeistaat vorübergehend für verloren erklärt. Inzwischen lebe die NSA aber offenbar in einem "Labyrinth aus Spiegeln" und könne die Folgen ihres Handelns nicht mehr richtig einschätzen.

Die Kollegen von heise Security haben ebenfalls in die Glaskugel geschaut und warten bereits jetzt mit den wichtigsten Sicherheitsereignissen des kommenden Jahres auf:

(pmz)