Blog

Neues Angriffswerkzeug gegen mobile Kommunikation

Osteuropäische Hacker haben die Vermarktung für ein neues Werkzeug gestartet. Natürlich nur in Untergrundforen und ähnlichem Terrain. Die Preise liegen zwischen 500$ und 1200$. Was bekommt man dafür?

Die Möglichkeit einen TDoS-Angriff zu starten: Telephone Denial of Service Attacks. Ihr kennt einen ähnlichen Begriff: DoS – Denial of Service Attack. Ein solcher Angriff legt Computernetzwerke bzw. Internetzugänge lahm in dem der Zugangspunkt mit zu vielen Anfragen geflutet wird. TDoS-Angriffe legen Telefonanschlüsse durch pausenlose Anrufe lahm. Bereits 2013 wurde festgestellt, dass TDoS-Angriffe verstärkt über das SIP-Protokoll durchgeführt werden. IP-Telefon-Anschlüsse sind wohl auch der beste Angriffspunkt. Ist eben alles Internet! Wie gut, dass die meisten ISPs auf IP-Telefonie umsteigen, ebenso Firmen.

Das Werkzeug nennt sich “TNT Instant Up”. Die verantwortliche Gruppe nennt sich selbst TNT und soll aus Osteuropa stammen. Sie haben auf Youtube ein Video hochgeladen.

Ein neues Geschäftsfeld für Firmen, aber auch mehr Arbeit für die hauseigene IT warten ab jetzt, denn es müssen mittelfristig entsprechende Verteidigungsmöglichkeiten für die eigene IP-Telefonieanlage erarbeitet werden und Notfallmaßnahmen, wenn man Opfer davon wird. Denn ähnlich wie bei DoS-Angriffen, ist bei TDoS-Angriffen die Einschränkung der Erreichbarkeit das Ziel. Zusätzlich hoffen Angreifer darauf, dass das System beim Shutdown oder im Betrieb fehlerhaft ist und weitere Schwachstellen offenbart werden. Es bieten sich schwere Angriffsszenarien an. Beispielsweise auf die Ausgangspunkte von MTAN-Funktionen im Online-Banking, Firmen die Telefonsupport anbieten und davon leben, Telefonsupport von Firmen deren Kunden bei Unzufriedenheit schnell mal den Anbieter wechseln, oder automatisierte Telefonanlagen (Bsp: Verifizierungen bei PayPal), oder der normale Telefonbanking-Service unserer Banken und Sparkassen. Auch Angriffe gegen Notrufnummern können schwere Auswirkungen haben.

Ist der Ball erstmal ins Rollen gekommen, kann man davon ausgehen, dass TDoS-Dienste/Software weitere Innovationen anziehen werden.

Das ganze hat für mich nur einen Vorteil: Bin ich Opfer, kann mich keiner stören.

Tagged , , , , , , , , ,