Übernahme

c't: o2-VoIP-Daten konnten von Dritten ausgelesen werden

o2-Telefonleitungen konnten aus der Ferne übernommen werden. Grund war eine Lücke beim TR-069-Prozess. Ganz behoben ist das Problem aber bis heute nicht.
AAA
Teilen

Sicherheitslücke bei o2-AnschlüssenSicherheitslücke bei o2-Anschlüssen Bei einem analogen Telefonanschluss konnte auf fremde Kosten nur dann telefoniert werden, wenn man sich physikalischen Zugriff zur Leitung oder zum Anschluss verschaffte. In Zeiten von All-IP und NGN scheint der Zugriff auf fremde Telefonanschlüse für Angreifer jedoch leichter zu sein, wie einige Fälle in der Vergangenheit zeigen. So berichteten wir erst Ende des vergangenen Jahres, das Vodafone-Kabel-Anschlüsse (Kabel Deutschland) übernommen werden konnten. Vor zwei Jahren wurde eine Lücke in Routern von AVM bekannt. Jetzt meldet die c't, dass Angreifer sehr einfach an VoIP-Daten von fremden o2-Anschlüssen kommen konnten.

Der c't-Bericht geht zurück auf die Versuche eines Aachener Sicherheitsforschers, der sich mit den Kollegen in Verbindung gesetzt hat. Er wollte das TR-069-Protokoll, über dass die Mietrouter von o2 ihre Zugangsdaten automatisch zugewiesen bekommen, auslesen, um an seine VoIP-Daten zu gelangen. TR-069 sorgte schon in der Vergangenheit für Probleme. Die VoIP-Zugangsdaten gibt o2 seinen Kunden nicht bekannt, übermittelt sie aber aufgrund der zugewiesenen IP-Adresse über einen Auto Configuration Server (ACS) an das Modem des Kunden.

Bei seinen Versuchen machte er einen Fehler: Er ließ die ihm zugewiesene IP-Adresse als feste IP in dem Gerät, das ihm die übertragenen Daten lieferte. Am nächsten Tag fand er dann nicht mehr seine Zugangsdaten, sondern die eines fremden vor. Der Grund: Nach einer nächtlichen Zwangstrennung hatte er eine andere IP-Adresse bekommen, seine Adresse vom Vortag nutzte jetzt auch ein anderer Kunde. Und dessen VoIP-Zugang wurde ihm automatisch übermittelt. Bei weiteren Test mit einem Bekannten gelangte er auf diesem Weg auch an dessen Zugangsdaten und konnte sogar über dessen Leitung telefonieren - auf dessen Kosten.

Übernahme aus der Ferne war möglich

Da IP-Adressen öffentlich sind, hätte in diesem Szenario ein Blind-Scan auf die Telefónica-IP-Adressen gereicht, um an einen ganzen Pool an Zugangsdaten zu kommen. o2 stellte diese Lücke nach Bekanntwerden nach c't-Angaben nach wenigen Stunden ab. o2 sprach von mehreren hundertausend betroffenen Anschlüssen, teilte aber auch mit, dass es keinen Missbrauch gegeben habe. Das war vor einem Jahr. Wie die Zeitschrift weiter berichtet, ist es aber bis heute möglich, die Daten im lokalen Netz abzugreifen. Dafür benötigt der Angreifer jedoch Zugriff auf den Internetanschluss des Opfers.

Auch dieser Punkt soll jetzt aber beseitigt werden, verspricht der Anbieter. Dann dürfte es gleichzeitig noch schwerer werden, an die eigenen VoIP-Zugangsdaten zu kommen. Allerdings muss o2 diese demnächst zumindest für Neukunden ohnehin herausgeben, wenn das Gesetz zur Abschaffung der Zwangsrouter in Kraft tritt.

teltarif.de-Podcast zur Abschaffung des Routerzwangs

In unserem Podcast "Strippenzieher und Tarifdschungel" sind wir auf die Abschaffung des Routerzwangs eingegangen. Hier können Sie direkt in die Folge reinhören oder als MP3 herunterladen:

als mp3 herunterladen

Teilen

Mehr zum Thema Sicherheit