Teure Hightech-Funkgeräte nach dem Standard „Project 25“, die FBI, US Secret Service und Heimatschutz einsetzen, lassen sich durch ein Kinderspielzeug zum Preis von 30 Dollar unbrauchbar machen. Sicherheitsforscher der Universität von Pennsylvania melden, dass sie die vertrauliche Technik durch ein „GirlTech IMME“ stören konnten. Das ist ein rosafarbenes Messaging-Gerät von Mattel für Mädchen im Grundschulalter.
Ihre Entdeckung präsentierten die Wissenschaftler in Form eines Aufsatzes sowie auf dem Usenix Security Symposium in San Francisco. Einer der Mitarbeiter, Matt Blaze, erklärt, es seien allerdings Umbauten des Spielzeugs nötig, die derzeit noch die Kenntnisse zahlreicher Krimineller übersteigen dürften. „Irgendwann, irgendwo gibt es aber bestimmt ein Project-25-Blockade-Kit zum Download. Jetzt noch nicht, aber lang wird es kaum dauern.“
Project 25, kurz auch P25, ist ein von den US-Behörden für geheime Kommunikation entwickelter digitaler Funkstandard. Eines der Ziele bei seiner Schaffung war behördenübergreifende Interoperabilität. Ein Handfunkgerät vom Typ „Midland P25 Digital“ kostet 3295 Dollar.
Die Forscher aus Pennsylvania haben noch einige weitere interessante Informationen zu P25 zutage gefördert. So schalten die Mitarbeiter der Bundesbehörden nur selten die Verschlüsselung ein. „Der von uns überwachte Funkverkehr nahm häufig auf sehr wichtige Polizeiangaben Bezug: Namen und Wohnorte von Verdächtigen, auch organisierten Verbrechern, mit Wanzen abgehörte Gespräche, Pläne für Verhaftungen und Razzien.“
Auch habe man Unterhaltungen mitbekommen, in denen es offenbar um Anti-Terror-Maßnahmen ging. Zum Abhören genügt aber das Mattel-Spielzeug nicht: Hierfür habe man sich bei Radio Shack [dem US-Pendant zu Conrad in Deutschland] mit Hobby-Materialien eingedeckt, schreiben die Forscher.
Blaze zufolge wurden die US-Ministerien für Justiz und Verteidigung vorab informiert. Sie hätten inzwischen Maßnahmen eingeleitet, um die Systemfehler zu entschärfen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…