Kommunikation, Email, Messenger, Telefone, Chats, VOIP 1.131 Themen, 7.054 Beiträge

News: Horror oder Hoax?

Wanzenalarm: bei Skype droht angeblich Belauschungsmissbrauch

Michael Nickles / 3 Antworten / Baumansicht Nickles
Videotelefonat mit Skype. (Foto: Microsoft)

Für Nutzer der Skype-App für Android rattert aktuell eine unannehme Meldung durchs Netz. Aufgrund einer vermeintlichen Sicherheitslücke soll es möglich sein, die Skype-App aus der Ferne zu aktivieren und das Smartphone zwecks Abhörens in eine Wanze zu verwandeln.

Hintergrund des "Albtraums für die Privatsphäre" ist eine Meldung auf Reddit.com, in der detailliert beschrieben wird, wie das Abhören funktionieren soll. Generell braucht ein Angreifer nur zwei Geräte auf denen Skype installiert ist.

Das können beispielsweise ein Android-Gerät mit Skype-App und ein Desktop-PC mit Skype sein. Beide Geräte müssen bei Skype eingeloggt sein. Mit dem ersten Gerät ruft der Angreifer das Opfer via Skype an und beendet den Anruf, sobald es "klingelt".

Konkret wird das erste anrufende Gerät komplett vom Netz getrennt, nur das zweite Gerät mit Skype bleibt bereit. Die Skype-App auf dem Gerät des Opfers soll dann automatisch beim zweiten Gerät des Angreifers anrufen und dabei seine Kamera und Mikrofon freischalten.

Laut Beschreibung auf Reddit wurde dieses Skype-Fehlverhalten zufällig entdeckt und es soll nur durchschnittlich bei einem von drei Versuchen funktionieren.

Michael Nickles meint:

Der Beitrag wurde auf Reddit im Bereich "Android" veröffentlicht. Entsprechend vermute ich, dass auf Seite des Opfers nur die Skype-App für Android betroffen ist.

Auf Seite des Angreifers ist es eventuell egal, welche Skype-Variante verwendet wird, da zur Initialisierung der "Wanze" auch ein Desktop PC mit Skype dienen kann. Völlig unklar ist aktuell auch, ob der Wanzentrick tatsächlich funktioniert.

Den Kommentaren im Reddit-Beitrag ist zu entnehmen, dass bereits diverse Leute rumexperimentieren den "Hack" rekonstruierbar zu machen, es bislang aber niemand glaubwürdig geschafft hat. Es kann durchaus sein, dass die Sache nur unter ganz bestimmten Voraussetzungen klappt - oder vielleicht gar nicht funktioniert.

Skype-Nutzer sollten aktuell auf jeden Fall mal etwas misstrauisch sein und weitere Meldungen zur Sache abwarten. Andererseits ist es natürlich fraglich, ob die Geschichte überhaupt irgendeine Aufregung wert ist.

Jede App ist ein potentieller Kandidat eine heimliche Wanze zu sein. Es ist technisch gewiss ein Gimmick die Kameras und Mikrofone von Geräten heimlich anzuzapfen. Aus meiner Sicht sollte jedes Gerät einen mechanischen Schalter haben, der die Leitungen von Mikrofon und Kamera direkt "durchtrennen" lässt. Nur dann haben Apps keine Chance zu einem Missbrauch.

Bewertung dieses Beitrages
Nickles /c/n/wanzenalarm-bei-skype-droht-angeblich-belauschungsmissbrauch-10454.html 4 4 von 5
bei Antwort benachrichtigen
Systemcrasher Michael Nickles

„Wanzenalarm: bei Skype droht angeblich Belauschungsmissbrauch“

Optionen
Aus meiner Sicht sollte jedes Gerät einen mechanischen Schalter haben, der die Leitungen von Mikrofon und Kamera direkt "durchtrennen" lässt. Nur dann haben Apps keine Chance zu einem Missbrauch.

Das wäre ja wie Ostern und Weihnachten am selben Tag.

Wenn ich Rentner bin, dann nörgele ich den ganzen Tag. Das wird bestimmt lustig. :)
bei Antwort benachrichtigen
schuerhaken Michael Nickles

„Wanzenalarm: bei Skype droht angeblich Belauschungsmissbrauch“

Optionen

Seht Euch das genau an!
Dann denkt die Sache durch und bis zu Ende. 
Dann sucht einen wirklichen Grund, sich darüber aufregen zu sollen. 
(Tipp: Zwei Geräte, die im selben Account by Skype eingeloggt sein müssen...
Also derselbe User mit demselben Namen und demselben Passwort.)

bei Antwort benachrichtigen
Maybe Michael Nickles

„Wanzenalarm: bei Skype droht angeblich Belauschungsmissbrauch“

Optionen
Aus meiner Sicht sollte jedes Gerät einen mechanischen Schalter haben, der die Leitungen von Mikrofon und Kamera direkt "durchtrennen" lässt. Nur dann haben Apps keine Chance zu einem Missbrauch.

Ja, das wäre schön. Aber da inzwischen sogar die 10-Cent für einen WLAN-Hardwareschalter eingespart werden, wohl eher unwahrscheinlich.

Zudem können die Datenkraken dann nicht mehr ungefragt analysieren und im Hintergrund übertragen.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen