GSM-basierende Funkwanzen
GSM-Module (d.h., ein Handy ohne Display und Tastatur) oder zur "GSM-Bug"
umprogrammierte handelsübliche Handys umgehen die zwei größten Probleme von
Funkwanzen, nämlich deren leichte Ortbarkeit (zumindest wenn sie im
Dauerbetrieb oder sprachaktiviert senden) sowie die eingeschränkte
Reichweite – GSM-Module loggen sich einfach in die nächste Basisstation (die ja inzwischen an
jeder Ecke stehen) ein und sind damit weltweit abfragbar.
GSM-Module werden i.A. verdeckt eingesetzt, d.h., in einen Gegenstand eingebaut; achten muss der Angreifer
dabei vor allem auf ausreichenden Empfang (z.B. nicht in den Metallfuß eines Tisches –
Faradayscher Käfig!) und
es sollte die Nähe zu Lautsprechern vermieden werden, da hier gerne die Handy-typischen Pfeiftöne induziert
werden.
GSM-Bugs (Spy-Handys) sind dagegen sowohl für den verdeckten Einbau geeignet (wobei meist ca. doppelt so
viel Raum nötig ist wie bei den GSM-Modulen) als auch für das offene "liegen lassen" –
zumindest wenn eine "dead phone"-Funktion vorhanden ist. Für das Opfer des Lauschangriffs wirkt es dann
so, wie wenn das Handy ausgeschalten wäre und nur vergessen wurde oder gerade aufgeladen werden soll; gerade
bei der Überwachung des Ehepartners während der eigenen Abwesenheit ein gerne gekauftes Gadget für das
gemeinsame Schlafzimmer.
Aktiv vs. passiv
Prinzipiell sind verschiedene Systeme üblich:
- aktiv: das GSM-Modul verfügt über eine Geräuscherkennung ähnlich der
VOX/VOR-Funktion: sobald die Umgebungsgeräusche einen
vorgegebenen Schwellwert überschreiten wird eine vorher konfigurierte Telefonnummer angewählt und
der Angerufene kann das Gespräch belauschen
- passiv: die Aktivierung erfolgt in die Gegenrichtung; interessiert den Angreifer, was gerade in einem
Raum gesprochen wird so ruft er die Telefonnummer der GSM-Bug an, diese hebt ohne Läutsignal oder
Vibrieren ab und der Anrufer hört sofort, was im Raum gesprochen wird
- "dead phone": die Displays billiger Handy-basierender GSM-Bugs zeigen wie gewöhnliche, aber eben
auf lautlos gestellte Handys den eingehenden Anruf an etc. GSM-Bugs mit "dead phone"-Funktion
können mit einer Tastenkombination in einen Spy-Modus geschalten werden, in dem das Handy wie tot
wirkt - keine Läutsignale oder Vibrieren, Display komplett abgeschalten, Beleuchtung von Tasten und
Display deaktiviert etc.
Fernsteuerung
Ähnlich fernbedienbaren Funkwanzen können bessere GSM-Module
ebenfalls vom Angreifer aktiviert bzw. deaktiviert werden, hier allerdings noch viel einfacher, nämlich
durch das Senden von entsprechenden Konfigurations-SMSen. Ebenfalls via SMS konfigurierbar sind i.A.
die div. Parameter wie anzurufende Nummer, Mindest-Lautstärke für den aktiven Aufbau einer Verbindung
und teilweise sogar die Mikrofonempfindlichkeit.
Detektion
Das Hauptproblem bei der Suche nach GSM-Bugs ist, dass diese nicht von anderen ("normalen") Handys
unterschieden werden können, d.h., in einem ersten Schritt müssen alle Handys aus den zu untersuchenden
und den umgebenden Räumen entfernt werden; erst dann kann mit speziellen, aber sehr einfach funktionierenden
Handy-Detektoren nach verbliebenen GSM-Signalen gesucht werden.
Da aber nur aktiv sendende Handys überhaupt ein Signal ausstrahlen muss für die entsprechende
Geräuschkulisse gesorgt werden und natürlich verhindert werden, dass der Angreifer den Sweep bemerkt
und die GSM-Wanze remote deaktiviert. Die sicherste Variante ist allerdings wieder die
visuelle Inspektion aller möglichen Einbaustellen.
GSM-Jammer
Ein ausgezeichnetes Mittel gegen GSM-Wanzen sind sog. GSM-Jammer, d.h., kleine Sender, die im Umkreis
von einigen Metern jede GSM-Kommunikation stören. Allerdings funktioniert damit auch kein "normales"
Handy mehr – und der Betrieb dieser Geräte ist in Österreich und Deutschland verboten, d.h.,
maximal für kurze Zeiträume (Besprechung/Konferenz mit besonders wichtigen Inhalten) denkbar.
| |
| |