Zunächst sei als Einleitung folgendes zitiert:
Unter Voice over IP (VoIP) versteht man das Telefonieren über die Internetleitung. [...]
Manche Anwender fragen sich nun, wie groß die Gefahr ist, dass Internet-Telefonate von Unbefugten mitgehört oder mitgeschnitten werden?Tatsächlich ist diese Gefahr außerordentlich gering. Das illegale Mithören von Telefonaten ist bei Gesprächen über das Internet genauso kompliziert wie beim Festnetzanschluss. Um ein Gespräch mithören zu können, benötigt man einen Zugriff auf die übertragenen Sprachdaten. Da es bei Internetgesprächen jedoch nicht die eine physikalische Leitung gibt, über die alle Sprachdaten laufen, sondern sich jedes Datenpaket einen neuen Weg sucht, müsste ein “Lauscher” schon einen extrem hohen technischen Aufwand betreiben, um die Daten eines Internettelefonats mitschneiden zu können. Realistisch wäre dies nur, wenn man einen direkten Zugang zur DSL-Leitung im Keller Ihres Wohnhause hätte, und selbst dann wären die technischen Hürden ausgesprochen hoch. Bei diesem Szenario sind jedoch auch Gespräche über Ihren Festnetzanschluss nicht mehr sicher vor unbefugtem Mithören. Die manchmal im Zusammenhang mit Internettelefonie geäußerte Meinung, man könne “mal so nebenbei” Gespräche mithören, ist unrealistisch. Sprachdaten bei Voice over IP werden zudem in Echtzeit mittels RTP-Protokoll transportiert, was eine zusätzliche Hürde darstellt im Vergleich zu E-Mails und anderen Internetdaten, die mit dem TCP/IP-Protokoll übertragen werden.
Quelle: AVM GmbH – VoIP Lauschangriff
Dieser Artikel soll einen Einblick geben, wie schwierig das Abhören von Gesprächen tatsächlich ist.
VoIP Gespräche werden unverschlüsselt mittels des RTP-Protokolls übertragen. Die einzige Hürde, die ein potentieller Angreifer überwinden muss, ist dementsprechend lediglich an die übertragenen Daten zu kommen.
Werbeaussage:
“Realistisch wäre dies nur, wenn man einen direkten Zugang zur DSL-Leitung im Keller Ihres Wohnhause hätte, und selbst dann wären die technischen Hürden ausgesprochen hoch.”
Realität:
Tatsächlich können die Daten an vielen Punkten abgegriffen werden. Direkt im “Opfer-Netz” oder auch bei jedem Provider dessen Netze passiert werden.
Beispiel:
Das “Opfer” verwendet einen Internetzugang der Firma Zwei & Zwei und einen VoIP Account bei Grün-Gelb-Sip.
Ein Traceroute auf den Server der Firma Grün-Gelb-Sip ergibt die folgende Route:
traceroute to voip-server.grün-gelb-sip.de (123.123.123.123), 64 hops max, 40 byte packets
1 fritz.box (192.168.0.1) 2.748 ms 3.547 ms 5.187 ms
2 router1.zwei-und-zwei.de (222.222.222.222) 42.814 ms 42.167 ms 41.987 ms
3 router2.peering-partner-zwei-und-zwei (111.111.111.111) 42.811 ms 42.292 ms 42.819 ms
4 router3.noch-ein-provider (125.125.125.125) 50.268 ms 71.387 ms 50.250 ms
5 router4.und-noch-einer.de (126.126.126.126) 49.772 ms 50.439 ms 49.083 ms
6 router5.peering-partner-grün-gelb.de (127.127.127.127) 78.107 ms 64.748 ms 52.678 ms
7 router7.grün-gelb-sip.de (128.128.128.128) 52.180 ms 51.801 ms 52.187 ms
8 voip-server.grün-gelb-sip.de (129.129.129.129) 53.746 ms 53.738 ms 56.281 ms
(Es handelt sich hier lediglich um Beispieldaten!)
Im Prinzip kann also jeder mit Zugriff auf die Router eines der im Traceroute genannten Provider die Daten mitlesen/speichern.
Für das praktische Beispiel nutzen wir eine versteckte Diagnose-Funktion der Fritzbox, die es uns erlaubt sämtliche Daten mitzuschneiden.
Mit Hilfe dieser Funktion starten wir einen “Paketmitschnitt auf DSL-Ebene”…
Sämtliche von der Fritzbox übertragenen und empfangenen Daten werden nun auf unserem System gespeichert.
Jetzt sollte man einige Zeit Pakete mitschneiden. Für diesen rufen wir einfach eine beliebige Rufnummer an (von der wir wissen das ein Anrufbeantworter abhebt) und stoppen danach den Paketmitschnitt
(Achtung: Unbedingt über die “STOP” Taste beenden und nicht einfach den Browser schließen).
Nun müssen die gewonnen Daten verarbeitet werden, dafür eignet sich das quelloffene Tool Ethereal vorzüglich,
also Programm starten und den Paketmitschnitt öffnen…
Je nach Menge der mitgeschnittenen Daten kann das eine ganze Weile dauern…
…in unserem Beispiel war es glücklicherweise nicht viel…
In Ethereal geht es über “Statistics -> RTP -> Show all Streams” weiter.
Dort dann einen Stream auswählen und auf “Analyze”…
Im folgenden Fenster kann man den “Payload” dann als “AU” Datei speichern.
Die gewonnene Audio Datei kann nun z.B. mit VLC abgespielt werden…
War alles gar nicht so schwierig… oder?
Dieser Artikel soll keineswegs die großartigen Produkte der Firma AVM kritisieren! Es geht lediglich darum darauf hinzuweisen, dass VoIP Telefonie ganz überwiegend unverschlüsselt abgewickelt wird und der Nutzer seine Daten diversen Firmen & Personen “anvertraut”.
Bei einem konventionellen Festnetzgespräch gibt es im Regelfall einen Anrufer, ein Kabel der Telefongesellschaft dazwischen und einen Angerufenen, bei einem VoIP Telefonat hingegen hängen zwischen den beiden Telefonierenden einige Unternehmen und damit auch mehrere potentielle Angriffspunkte.
Schön wäre es daher, wenn die ENUM Implementierung in den Fritzboxen zügig voran ginge, die verschlüsselte Version des RTP Protokolls (SRTP) bald eingesetzt würde und dann zumindest Fritzboxen untereinander verschlüsselte Gespräche aufbauen könnten.
Schlagworte: AVM, Ethereal, Fritz!Box, Lauschangriff, Paketmitschnitt, Security, VoIP, Wireshark
Sehr interessanter Artikel. Vielen Dank!
[...] Ein sehr interessanter Artikel. Tags: abhoeren, voip. [...]
[...] I don’t remember where I found this link but here is a very short yet comprehensible article that shows how easy it is to sniff VoIP calls — in contrast to what AVM says about their Fritz Boxes » Permalink [...]
[...] /dev/null » Blog Archiv » VoIP “Lauschangriff” / FritzBox Dieser Artikel soll einen Einblick geben, wie schwierig das Abhören von Gesprächen tatsächlich ist. [...]
[...] Tja, schöne neue ausbreitende IP-Welt. Wer sich mal über das Abhören von VoIP-Telefonaten informieren möchte, sollte sich mal das hier durchlesen. So einfach ist es wirklich! (via /dev/null) [...]
[...] Ich selber bin kein Nutzer von VOIP, aber nichtsdestotrotz ist folgender Artikel eine interessante Lehrstunde über die Tücken von unverschlüsselter Übertragung sensibler Daten: VoIP “Lauschangriff” / FritzBox. by Manuel Zamora-Morschhäuser | posted in voip, datenschutz, verschlüsselung Trackback URL | Comment RSS Feed Tag at del.icio.us | Incoming links [...]
….viel eigenartiger stoßen mir immer mehr die “automatischen Updates” solcher IP-Geräte auf -
So kann nun jeder der sich dazwischen auf einen Router mogelt, z.B. meiner Fritzbox eine Firmware unterjubeln, die ihm beliebt und ganz neue Funktionen bereitstellt…
Bei vielen Geräten habe ich nicht mal die Möglichkeit, diese automatischen Updatefunktionen in etlichen Geräten auszuschalten.
Ich könnte mir vorstellen, dass demnächst im Zuge der TKÜV dieses “Feature” ein fester Bestandteil eines jeden IP-Gerätes sein wird…
I have just read this once,
I think someone, possibly me, should translate or make a summary of the article and send it to Bruce Schneier.
It should be published in Bruce Schneiers Cryptogramm. Possibly Phil Zimmermanns zphone could change the situation. If someone could cast that into AVM, GPL Firmware, it would be excellent.
Morten Gulbrandsen
Nun ja, technisch ist der Artikel schon recht interessant, aber ob das Verfahren VoIP Gespräche abzuhören nun wirklich soviel kritischer ist als im Festnetz, halte ich für zweifelhaft!
Es sei darauf hingewiesen, dass z.B. Mobilfunkgespräche aufgrund der technischen Gegebenheiten (Frequenzwechsel, verschiedene Routingwege) praktisch nicht abhörbar war. Daraufhin mussten die Betreiber meines Wissens extra Möglichkeiten zum Abhören für hoheitliche Organisationen einführen!!
Auch analoge Gespräche gehen übrigens über diverse Knotenstellen, an denen sie abgefangen werden können. Warum soll ich meinen Internetprovidern weniger trauen als den Telefonprovidern? Übrigens reicht für das Abhören eines analogen Telefonats ein primitiver Ohrhörer, den ich an die richtigen Strippen anklemme. Da finde ich das oben beschriebene Verfahren, des Pakete Sammelns, Aufbereitens und Wiedergebens doch erheblich schwieriger!
Also Datenschutz ist schön und gut, aber verlangt doch nicht immer von neuer Technik Dinge, über die Ihr Euch früher nie Gedanken gemacht habt! Die Wahrscheinlichkeit, dass Euch einer im Cafe belauscht ist einfach wesentlich höher!
Ciao Volker
Mobilfunk war schon immer abhörbar, spätestens am letzten Hop, alternativ auch gerne an den häufig unverschlüsselten Richtfunkverbindungen einiger Masten. In vielen Fällen werden auch sogenannte IMSI-Catcher benutzt. Analogtechnik ist selbstverständlich auch recht einfach abhörbar. Jeder technisch Interessierte wird in seiner Jugend auch mit den Krokodilklemmen bewaffnet begeistert von einer Post-Außendose zur nächsten gelaufen sein…
Dementsprechend habe ich (und das gilt auch wohl für alle anderen, die sich ernsthaft mit diesem Themenbereich beschäftigen) sehr wohl Gedanken über vergangene und aktuelle Techniken gemacht.
1. Kann man auch analoge Kommunikation wirkungsvoll verschlüsseln
2. Ist es kein Argument zu sagen “Früher konnte man ja auch alles abhören, warum sollte man das jetzt ändern?”.
Der Punkt ist doch einfach, dass es für VoIP gute Verfahren gibt – man müsste sie nur einsetzen. Mit gepatchten Fritzboxen haben wir das auch bereits erfolgreich ausprobiert. Es ist nur eine Frage der Zeit, bis AVM das ebenfalls umsetzt. Warum sollte man eine Punkt zu Punkt Verbindung nicht verschlüsseln, wenn die Möglichkeit da ist?
Das “Cafe-Argument” halte ich auch für etwas unsinnig:
Im Cafe spricht vermutlich niemand über z.B. unternehmenskritische Daten..
(Zugegeben – häufig passiert dies wohl doch, aber die grenzenlose Dummheit vieler ist ja keine Voraussetzung dafür sich genauso zu verhalten. In großen Unternehmen werden solche Leute fristlos entlassen wenn so eine Panne ans Tageslicht kommt).
Beim Abhören hat Digitaltechnik immer die Nase vorn,
da alles automatisiert protokolliert und ausgewertet werden kann.
Die in diesem Artikel vielleicht aufwendig erscheinenden Schritte kann man problemlos in einer kleinen Software zusammenfassen, die dann vollautomatisch die Gespräche archiviert.
Von der Firma Narus gibt es sogar spezielle Hardware zur Protokollierung und Archivierung von VoIP Telefonaten. Die Narus Hardware wird beispielsweise von der National Security Agency bei der Telefongesellschaft AT&T eingesetzt.
Super Artikel . lässt sich auch alles nachmachen
habe eine Fritzbox und nutze VoIP jedoch gibts beim letzten Schritt ein Problem, Beim Abspeichern des Streams als AU Datei zeigt mir Ethereal immer unsupported codec cant’t save in reversed direction. Kennt das Problem jemand ?
Danke für die Blumen
Das liegt vermutlich daran, dass die Fritzbox einen Codec eingesetzt hat, der von Ethereal nicht vollständig unterstützt wird. Am besten mal z.B. bei Google danach suchen oder in der Ethereal Mailingliste suchen/fragen.
Hier übrigens noch eine aktuelle Nachricht, die immerhin ein wenig Bezug zum Thema hat:
Skype Tracking
ich konnte zwar den Paketmitschnitt über die FritzBox starten, konnte die Datei danach nicht öffnen, weil eine Fehlermeldung kam die gesagt hat, das die Datei keine gültige Win32-Anwendung ist!
Über eine schnelle Info würde ich mich freuen!
Mit freundlichen Grüßen
Olli
@Olli:
Die Datei ist ja auch keine Anwendung
Der Mitschnitt muss mit Wireshark (Ethereal wurde umbenannt, siehe: http://www.wireshark.org/) geöffnet und dort weiterverarbeitet werden.
jetzt bin ich ein ganzes Stück weiter gekommen, mein Problem ist jetzt aber den Playload als “AU” Datei zu speichern! Bei .au hab ich angeklickt,
aber wenn ich dann auf ok drücke passiert nix!?
Mfg Olli
@Olli:
Wenn das eingehende Telefonat über das Festnetz kommt, geht es natürlich nicht.
Soweit es ein eingehendes VoIP Gespräch ist, funktioniert es genauso.
Hallo,
ist es nicht so, dass die Route von router1.zwei-und-zwei.de zu voip-server.grün-gelb-sip.de dynamisch ist, und verschiedenen Pakete über verschiedene Routen gehen können ?
Dann wäre es sehr aufwendig das alles auf dem Weg dazwischen aufzusammeln und zeitrichtig zu sortieren.
Meines Wissens hat nur die FritzBox bzw. router1.zwei-und-zwei.de und der VoIP-Server alle Pakete.
Selbstverständlich kann man die FritzBox oder den Server manipulieren.
Das ist aber i.A. von außen zumindest schwierig.
Genauso könnte unbefügt an der analogen/ISDN-Leitung ‘ne einfacher
Datensender angebracht werden.
Und ob man die Daten jetzt beim Internetprovider oder beim Telefonprovider (fast überall sind inzwischen digitale Ortsvermittlungen
im Einsatz) abgehört bekommt ist eigentlich egal.
Dann lieber ‘ne direkte VPN-Verbindung zwischen den Rechnern.
MfG Andy
Das es technisch (relativ) leicht möglich ist ein VoIP Telefonat abzuhören/mitzuschneiden, zeigt der Artikel recht anschaulich. Ein großes “Problem” ist sicher auch die für den PC-Bereich recht einfach zu besorgende Hard & Software.
ABER Zitat: “Im Prinzip kann also jeder mit Zugriff auf die Router eines der im Traceroute genannten Provider die Daten mitlesen/speichern.”
Wer hat denn Zugriff auf diese Router ?. Klar, der/die Internet/VoIP Provider. Und wer sonst noch von euch ?
Würde ich bei einem der klassichen “kabelgebundenen” Telefonanbieter im technischen Aussendienst arbeiten, hätte ich ebenfalls Zugriff auf die Vermittlungsstelle – und könnte dort ebenfalls fremde Gespräche anzapfen.
Klar, steckt in VoIP durchaus noch Verbesserungspotential (Verschlüsselung etc.)… aber im Ernst – Wenn ich SO wichtige Gespräche hätte, müsste ich mir sicher über andere Abhörmöglichkeiten viel mehr Gedanken machen; oder sitzt ihr bei einem solchen Telefonat in entsprechenden, schalldichten Glasräumen, wie man sie aus vereinzelten Filmen kennt !?
Fröhliches VoIp’en
Uwe
Aber es kann doch auch jeder in den Keller gehen und die Gespräche der Nachbaren abhören. Die Vorrichtung dazu ist doch auch nicht so kompliziert. Wo ist der Unterschied?
@Ein Besucher:
Der Unterschied ist, dass in den Keller nur vertrauenswürdige Personen kommen, bei einem Mehrfamilienhaus immerhin ein begrenzter Personenkreis.
Weiterhin ist der Unterschied, dass es bei VoIP technisch ein Fingerschnippen wäre die Sicherheit zu verbessern. Bei normalen Telefonieverbindungen ist das schon deutlich aufwändiger, auch werden diese nicht durch ein “öffentliches Netzwerk” übertragen.
Ich persönlich würde beispielsweise in keinem Onlineshop etwas via Kreditkarte bezahlen, wenn der Shop keine SSL (https) Verschlüsselung anbietet. Auch nicht, wenn jemand argumentieren würde, dass im Geschäft ja auch jemand die Nummer ablesen kann oder bei einer telefonischen Bestellung den Verteiler anzapfen könnte.
Wenn eine Technologie ohne große Umstände sicherer gemacht werden kann, dann sollten diese Möglichkeiten auch ergriffen werden.
Hallo,
ich habe die Fritz!Box 7170 mit dem neuesten Update im Bertieb.
Nun möchte ich an den USB-Anschluss (USB-Host) einen externen Massenspeicher (USB-Stick) betreiben und den DSL-Datenverkehr der Fritz!Box wie oben beschrieben aufzeichnen.
Welche Featchers benötige ich hierzu und wie setze ich diese um?
Bei den oben beschrieben DSL-Paketmitschnitt mit Ethereal analysiert, geht es über “Statistics -> RTP -> Show all Streams” weiter und es werden bei einem Telefonat zwei Voicestreams (IP-Anraufer und Angerufen) erzeugt.
Wie erzeugt man für ein Telefonat nur einen Voicestream um es wiederzugeben.
Würde mich freuen, wenn mir jemand Lösungen geben kann.
Gruß
Zeus
Jeder hat so seine Probleme&…
aber abgesehen von denen kann ich manchmal gar nicht so viel essen wie ich kotzen möchte. Näheres dazu unter http://www.heise.de/newsticker/meldung/118475. Wappnet euch! Es ist eh schon zu leicht….