Artikel-Schlagworte: „AVM“

VoIP “Lauschangriff” / FritzBox

Mittwoch, 17. Mai 2006

Zunächst sei als Einleitung folgendes zitiert:

Unter Voice over IP (VoIP) versteht man das Telefonieren über die Internetleitung. [...]
Manche Anwender fragen sich nun, wie groß die Gefahr ist, dass Internet-Telefonate von Unbefugten mitgehört oder mitgeschnitten werden?

Tatsächlich ist diese Gefahr außerordentlich gering. Das illegale Mithören von Telefonaten ist bei Gesprächen über das Internet genauso kompliziert wie beim Festnetzanschluss. Um ein Gespräch mithören zu können, benötigt man einen Zugriff auf die übertragenen Sprachdaten. Da es bei Internetgesprächen jedoch nicht die eine physikalische Leitung gibt, über die alle Sprachdaten laufen, sondern sich jedes Datenpaket einen neuen Weg sucht, müsste ein “Lauscher” schon einen extrem hohen technischen Aufwand betreiben, um die Daten eines Internettelefonats mitschneiden zu können. Realistisch wäre dies nur, wenn man einen direkten Zugang zur DSL-Leitung im Keller Ihres Wohnhause hätte, und selbst dann wären die technischen Hürden ausgesprochen hoch. Bei diesem Szenario sind jedoch auch Gespräche über Ihren Festnetzanschluss nicht mehr sicher vor unbefugtem Mithören. Die manchmal im Zusammenhang mit Internettelefonie geäußerte Meinung, man könne “mal so nebenbei” Gespräche mithören, ist unrealistisch. Sprachdaten bei Voice over IP werden zudem in Echtzeit mittels RTP-Protokoll transportiert, was eine zusätzliche Hürde darstellt im Vergleich zu E-Mails und anderen Internetdaten, die mit dem TCP/IP-Protokoll übertragen werden.

Quelle: AVM GmbH – VoIP Lauschangriff

Dieser Artikel soll einen Einblick geben, wie schwierig das Abhören von Gesprächen tatsächlich ist.

VoIP Gespräche werden unverschlüsselt mittels des RTP-Protokolls übertragen. Die einzige Hürde, die ein potentieller Angreifer überwinden muss, ist dementsprechend lediglich an die übertragenen Daten zu kommen.

Werbeaussage:
“Realistisch wäre dies nur, wenn man einen direkten Zugang zur DSL-Leitung im Keller Ihres Wohnhause hätte, und selbst dann wären die technischen Hürden ausgesprochen hoch.”

Realität:
Tatsächlich können die Daten an vielen Punkten abgegriffen werden. Direkt im “Opfer-Netz” oder auch bei jedem Provider dessen Netze passiert werden.

Beispiel:
Das “Opfer” verwendet einen Internetzugang der Firma Zwei & Zwei und einen VoIP Account bei Grün-Gelb-Sip.
Ein Traceroute auf den Server der Firma Grün-Gelb-Sip ergibt die folgende Route:

traceroute to voip-server.grün-gelb-sip.de (123.123.123.123), 64 hops max, 40 byte packets
1 fritz.box (192.168.0.1) 2.748 ms 3.547 ms 5.187 ms
2 router1.zwei-und-zwei.de (222.222.222.222) 42.814 ms 42.167 ms 41.987 ms
3 router2.peering-partner-zwei-und-zwei (111.111.111.111) 42.811 ms 42.292 ms 42.819 ms
4 router3.noch-ein-provider (125.125.125.125) 50.268 ms 71.387 ms 50.250 ms
5 router4.und-noch-einer.de (126.126.126.126) 49.772 ms 50.439 ms 49.083 ms
6 router5.peering-partner-grün-gelb.de (127.127.127.127) 78.107 ms 64.748 ms 52.678 ms
7 router7.grün-gelb-sip.de (128.128.128.128) 52.180 ms 51.801 ms 52.187 ms
8 voip-server.grün-gelb-sip.de (129.129.129.129) 53.746 ms 53.738 ms 56.281 ms
(Es handelt sich hier lediglich um Beispieldaten!)

Im Prinzip kann also jeder mit Zugriff auf die Router eines der im Traceroute genannten Provider die Daten mitlesen/speichern.

Für das praktische Beispiel nutzen wir eine versteckte Diagnose-Funktion der Fritzbox, die es uns erlaubt sämtliche Daten mitzuschneiden.
Mit Hilfe dieser Funktion starten wir einen “Paketmitschnitt auf DSL-Ebene”…
FB_Capture_Start

Sämtliche von der Fritzbox übertragenen und empfangenen Daten werden nun auf unserem System gespeichert.
Jetzt sollte man einige Zeit Pakete mitschneiden. Für diesen rufen wir einfach eine beliebige Rufnummer an (von der wir wissen das ein Anrufbeantworter abhebt) und stoppen danach den Paketmitschnitt
(Achtung: Unbedingt über die “STOP” Taste beenden und nicht einfach den Browser schließen).
FB_Capture_Stop

Nun müssen die gewonnen Daten verarbeitet werden, dafür eignet sich das quelloffene Tool Ethereal vorzüglich,
also Programm starten und den Paketmitschnitt öffnen…
Ethereal_1

Je nach Menge der mitgeschnittenen Daten kann das eine ganze Weile dauern…
Ethereal_2

…in unserem Beispiel war es glücklicherweise nicht viel…
Ethereal_3

In Ethereal geht es über “Statistics -> RTP -> Show all Streams” weiter.
RTP_Streams

Dort dann einen Stream auswählen und auf “Analyze”…
Im folgenden Fenster kann man den “Payload” dann als “AU” Datei speichern.

RTP_Analyze

Die gewonnene Audio Datei kann nun z.B. mit VLC abgespielt werden…
AU_PLAY

War alles gar nicht so schwierig… oder?

Dieser Artikel soll keineswegs die großartigen Produkte der Firma AVM kritisieren! Es geht lediglich darum darauf hinzuweisen, dass VoIP Telefonie ganz überwiegend unverschlüsselt abgewickelt wird und der Nutzer seine Daten diversen Firmen & Personen “anvertraut”.

Bei einem konventionellen Festnetzgespräch gibt es im Regelfall einen Anrufer, ein Kabel der Telefongesellschaft dazwischen und einen Angerufenen, bei einem VoIP Telefonat hingegen hängen zwischen den beiden Telefonierenden einige Unternehmen und damit auch mehrere potentielle Angriffspunkte.

Schön wäre es daher, wenn die ENUM Implementierung in den Fritzboxen zügig voran ginge, die verschlüsselte Version des RTP Protokolls (SRTP) bald eingesetzt würde und dann zumindest Fritzboxen untereinander verschlüsselte Gespräche aufbauen könnten.

Schlagworte:, , , , , , ,
Veröffentlicht in IT, Security | 22 Kommentare »