Angriffsziel Anrufbeantworter

Salve All,

heutzutage stellt ein Anrufbeantworter nichts besonderes mehr dar, sind doch bereits für unter 100.-DM Anrufbeantworter im Handel erhältlich. Anrufbeantworter werden routinemäßig täglich benutzt, ohne das ihre Besitzer die Bedienungsanleitung jemals richtig gelesen haben. Das Wissen über das Gerät reicht in der Regel gerade für die rudimentären Bedienfunktionen für die alltägliche Anwendung. Doch oftmals sind Anrufbeantworter mit zusätzlichen Funktionen ausgestattet die zwar hinreichend in der Bedienungsanleitung dokumentiert sind, von denen der Anwender aber keine weitere Notiz nimmt. Die weitverbreitetsten Funktionen sind die Fernabfrage und die Raumüberwachung.

Fernabfrage

Die Fernabfragefunktion erlaubt es dem Anwender die eingegangenen Nachrichten auf seinem Anrufbeantworter von jedem anderen Telefon aus abzuhören. Dazu muß das Telefon auf Tonwahl eingestellt sein, oder der Anwender verfügt über einen kleinen Tonwahlsender (Dialler, Pocket-Dialler) zur Fernabfrage.



Die Fernabfragefunktion des Anrufbeantworters selbst ist durch eine „Geheimzahl“ vor unbefugtem Abfragen geschützt. Möchte der Anwender nun seine eingegangenen Nachrichten abfragen, so braucht er nur seinen eigenen Anrufbeantworter anzurufen. Hebt der Anrufbeantworter ab, übermittelt der Anwender mittels Tonwahl die „Geheimzahl“ an den Anrufbeantworter, der dann wiederum in den Wiedergabemodus geschaltet wird und alle eingegangen Nachrichten über die Telefonleitung abspielt. Soviel zur Theorie.

Doch nun zu der Vielzahl von praktischen Problemen. Hauptproblem ist die „Geheimzahl“. Denn sie ist erstens nicht so geheim wie viele Anwender glauben oder möchten und ist zweitens recht einfach zu ermitteln.

Gemessen an der heutigen Technologie ist die Geheimzahl bei allen Anrufbeantwortern zu kurz. Bei einfachen Geräten hat die Geheimzahl nur zwei Stellen, bei den meisten Geräten hat sie drei Stellen. In beiden Fällen sind die Zahlen zwar für den Anwender einfach zu merken, doch mit etwas technischem Know-How auch einfach zu ermitteln. Dabei spricht man von einer „Brute Force Attack“, weil man einfach alle möglichen Zahlenkombinationen oder alle wahrscheinlichen Zahlenkombinationen an den Anrufbeantworter sendet. Der Unterschied zwischen beiden Verfahren besteht in der Länge des übermittelten Zahlenschlüssels.

Alle möglichen Kombinationen = Langer Zahlenschlüssel
Alle wahrscheinlichen Kombinationen = Kurzer Zahlenschlüssel

Im Untergrund existieren zwei Zahlenreihen bei denen es am wahrscheinlichsten ist, daß die Geheimziffernkombination dabei ist.

Eine solche Ziffernfolge kann z.B. wie folgt aussehen:
011223344556677889913579024680369258147159370494838272616051739506284085529630074197531864209876543210

Zur Ermittlung von ausgefalleneren Geheimzahlen war bereits 1992 ein kleines Turbo Pascal Programm inklusive Source Code im Untergrund erhältlich. Auch wenn diese Zahlenreihe etwas lang aussehen mag, der Untergrund hämmert die Zahlen nicht über die Telefontastatur an den Anrufbeantworter. Das wird von einem Computer mit Soundkarte oder einem Modem erledigt. So kann eine solche Zahlenreihe innerhalb weniger Sekunden beliebig oft (auch in abgewandelter Form) zum Anrufbeantworter gesendet werden. Auch die Berechnung solcher Zahlenreihen wird durch ein kleines Turbo Pascal Programm erledigt.

Best regards
Howard