Sicherheitslücke Pager
(ots) - Den Nutzern sogenannter "Pager", handlichen
Textempfängern für die Hosentasche, droht der Lausch- und
Störangriff: Mit geringem Aufwand kann jeder Interessierte
Mitteilungen abhören. Das Computermagazin CHIP warnt in seiner
aktuellen Ausgabe (erhältlich ab 6. April 98) zudem vor
"Pager-Piratensendern": Schwarzfunkern, die sich einen Spass daraus
machen, falsche Nachrichten zu senden.
Neben belanglosen Mitteilungen
werden mit Pagern immer mehr wichtige Informationen über den Aether
geschickt, betont CHIP-Chefredakteur Rainer Grabowski: "Einige Aerzte
und Feuerwehrleute erhalten so ihre Anweisungen für den Ernstfall, in
der chemischen Industrie rufen defekte Maschinen via Pager den
Techniker."
Ein PC genügt, um die Daten aufzuzeichnen und auszuwerten, die ein
wenige hundert Mark teurer und legal erhältlicher Funkscanner aus dem
Aether fischt. Wie der Lauschangriff funktioniert, ist im Internet
inklusive Schaltplan dokumentiert. Auch der "verschlüsselte"
Skyper-Dienst von TMobil ist davor nicht sicher. Hier verschieben
sich die Zeichenfolgen nur um einen Buchstaben: Aus "IBM" wird "HAL".
Mit einer Amateurfunkausrüstung wird aus der Lauschantenne ein
Piratensender, der in einschlägigen Internet-Newsgroups auch
gebrauchsfertig im Angebot ist. Weil den Nachrichten die
Gerätekennung des Empfängers vorausgeht, braucht der Schwarzfunker
nur eine Weile mitzuhören, will er Nutzer in seinem Stadtteil mit
Falschmeldungen düpieren. Modernen Pager-Diensten könnte auch ihr
Funktionsumfang zum Verhängnis werden: Telmi-Geräte lassen sich etwa
mit Steuersequenzen konfigurieren. "Wenn sich jemand die Mühe macht,
die Steuercodes herauszufiltern und mit einem Sender im Auto
spazierenfährt, kann er in einer Grossstadt leicht ein paar hundert
Service-Fälle produzieren", erläutert Grabowski.
Sein Tip an alle Pager-Nutzer: "Keine vertraulichen Nachrichten
via Pager senden, Mitteilungen wie 'Ich bin im Urlaub' nur ohne
Adress- und Telefonangaben verschicken und ungewöhnlichen Meldungen
misstrauen."
|