
Seit wenigen Wochen ist eine neue Generation von GSM-Abhörsystemen auf dem Markt. Die Weiterentwicklung dieser bereits bekannten Lauschmethode profitiert von der zunehmenden Miniaturisierung der GSM basierenden Kommunikationssystemen. So ist es gegenwärtig möglich einen GSM Chipsatz inkl. einer Mikro-SIM-Karten Leseeinheit in einem Volumen von 10 x 10 x 3 mm unterzubringen. Dieser Chipsatz beinhaltet einen kompletten GSM-Protocol Stack mit sämtlichen Datenübertragungsfunktionen. Diese Verkleinerung ermöglicht es so z.B. eine komplett GSM basierendes Abhörsystem im USB-Stecker eines unauffälligen Smartphone Ladekabel unterzubringen (Abb. 1-3)
Die in Abb. 1 links oben gezeigte Kappe dient dazu die eingelegte SIM Karte zu überdecken und kann zusätzlich mit einem handelsüblichen Kleber mit dem Stecker verklebt werden, so dass diese nicht mehr zerstörungsfrei entfernt werden kann (siehe Abb. 2).
Wie in Abb. 3 zu sehen, ist es danach praktisch unmöglich dieses Kabel mit einer integrierten GSM Wanze äußerlich von einem normalen Ladekabel zu unterscheiden.
Diese versteckte GSM Einheit kann zu jeder Zeit und von jedem Ort der Welt aus angewählt werden um unbemerkt die Umgebung in einem Radius von bis zu ca. 10 m abhören. Zusätzlich kann das Gerät per SMS so programmiert werden, dass es ab einem bestimmten Schallpegel eine definierbare Rufnummer automatisch wählt. Die GSM Einheit kann zudem LBS-Daten der Funkzelle übertragen und somit den Nutzer orten. Die Genauigkeit ist hierbei abhängig von der Funkzellendichte und liegt im Bereich von 100 m in der Stadt bei mehreren Kilometern auf dem Land.
Aus mehreren Gründen ist die Bedrohung durch eine solche GSM Wanze als sehr hoch einzustufen: so wäre es damit z.B. relativ leicht möglich ein bereits vorhandenes USB-Ladekabel durch das manipulierte Kabel auszutauschen. Ebenso kann selbiges natürlich auch bei einer Zielperson gezielt ausgelegt werden. Solange das Kabel an einer USB Schnittstelle angeschlossen ist, ist das GSM Modul aktiv.
Da auf der Platine alle vier USB-Pins mit der GSM-Einheit verbunden sind (siehe Abb. 5), ist es zudem grundsätzlich denkbar, dass die mit dem USB-Kabel übertragenen Daten ebenfalls vom Angreifer abgegriffen werden können. Dies konnte von uns aktuell aber noch nicht verifiziert werden. Zudem wäre es bei diesem Aufbau grundsätzlich möglich, jedes angeschlossene Smartphone oder jeden PC gezielt zu infizieren.
Wie in den Röntgen-Aufnahmen (Abb. 4 und 5) zu sehen, handelt es sich bei dieser GSM-Einheit um eine stark miniaturisierte und speziell für die USB-Buchse professionell konstruierte Platine, die zudem auf eine Massenproduktion schließen lässt. Das gezeigte Kabel ist so z.B. zu einem Preis von €8 inkl. Versand lieferbar. Es benötigt wenig Vorstellungskraft um zu erkennen, dass eine solche äußerst stark verkleinerte Abhör-Einheit auf in nahezu jedes elektrisches Gerät bzw. in jede Maschine mit Stromversorgung parasitär integriert werden kann. Die Schaltung ist zwar mit dem verwendeten hochauflösenden stationären Röntgengerät gut zu erkennen, jedoch würde dieser Ansatz ein sehr großes Expertenwissen über das jeweilig untersuchte Gerät erfordern. In der Praxis können diese hochintegrierten Schaltungen mit einfachen (mobilen) Röntgengeräten nicht mehr zuverlässig erkannt bzw. nicht mehr von regulären Schaltungen unterschieden werden.
Gegenmaßnahmen
NAVIDEO hat für derartige GSM Systeme bereits seit mehreren Jahren eigens verschiedene Messysteme entwickelt, die die Funkfrequenzen von Räumen oder Geräteansammlungen automatisiert überwacht und effektiv bzw. kostengünstig analysiert ob sich dort GSM Module befinden. Nach einer solchen Überprüfung sollten aktuell sämtliche Kabel mit einem speziellen Sicherheitssiegel versehen oder speziell gekennzeichnet werden, damit diese nicht mehr mit einem manipulierten Kabel vertauscht werden können. Diese neuartige Problematik sollte in Zukunft auch beim Erwerb von Ladegeräten und -kabeln bzw. bei der Inbetriebnahme von derartigen Geschenken bedacht werden.
Referenzen
Bisherige GSM Abhörgeräte
Gezeigte GSM-USB Kabel: