Universität Münster Studie: STALK

Universität Münster hat im Rahmen einer Sicherheitsstudie Penetrations-Tests mit der Anio4 Touch durchgeführt.

 

Wir stehen seit April 2020 in engem Austausch mit der Fachhochschule Münster, Fachbereich Elektrotechnik, IT-Sicherheit. Diese führte im Rahmen einer Studie Penetrationstests mit der Anio4 durch. So wurden verschieden Angriffsvektoren getestet, die unter Laborbedingungen auch die Verschlüsselung des GSM-Netzes umgingen.  Die Kommunikation im GSM-Netz ist grundsätzlich verschlüsselt. Bringt ein Angreifer jedoch mit einem eigenen Mobilfunkmast ein Mobilfunkgerät (Handy, Smartwatch) dazu sich in diesen bösartigen Mast einzuloggen, kann nicht verschlüsselte Kommunikation Telefon, SMS, etc. mitgehört werden. So geschehen z.B. in Berlin durch einen NSA Sendemast auf der amerikanischen Botschaft um die Deutsche Regierung zu belauschen. Dieser Angriff ist zwar aufgrund des finanziellen und technischen Aufwands der betrieben werden muss, gerade im Hinblick auf das Produkt sehr, sehr unwahrscheinlich aber rein theoretisch doch möglich. Er betrifft nicht nur Smartwatches, sondern auch alle Mobiltelefone (bis auf Krypto-Handys).

 

Wir haben folgende Empfehlungen der Uni-Münster seit April umgesetzt:

·       AES Verschlüsselung und ab dem kommenden Modell TLS 1.2

·       Verbesserte API Sicherheit

·       Verbesserte Server SSL-Zertifikat-Validierung

·       Änderungen am OTA-Update und NTP Time Server