Howard Fuhs
Howard Fuhs
Howard Fuhs
IT-Sicherheitsberater
IT-Sicherheitsberater
IT-Sicherheitsberater

Alte Technik neu entdeckt

War-Dialing

Copyright (C) 01/2003 by Howard Fuhs


Erinnert sich noch jemand an War-Dialing? Wer den Film "Wargames" aus dem Jahr 1982 mit Matthew Broderick in der Hauptrolle gesehen hat, der wird sich sicher an die Szene erinnern, in der Broderick in der Rolle des jugendlichen Hackers anfing, einen definierten Bereich von Telefonnummern automatisch von seinem Computer anrufen zu lassen. Er wollte damit Telefonnummern herausfinden, an die ein Computer angeschlossen ist. Das ist, etwas vereinfacht dargestellt, War-Dialing. Dabei werden mit einem Computerprogramm wie z.B. ToneLOC und einem Modem alle Telefonnummern in einem vorgegebenen Rufnummernbereich automatisch anwählt. Während der War-Dialer diese Aufgabe durchführt, wird gleichzeitig über jede gewählte Nummer Buch geführt. So kann später durch die Protokolldatei festgestellt werden, was sich unter dieser Nummer meldete. Dabei wird sorgfältig unterschieden zwischen wiederholtem Besetztzeichen, Freizeichen, Fax, Computer, Sprache oder Anrufbeantworter. Solche Listen wurden früher mehr oder weniger regelmäßig in Computernetzwerken veröffentlicht und waren somit für die Öffentlichkeit zugänglich. Die Listen wurden in vielen Ländern geführt und regelmäßig (z.B. monatlich) aktualisiert.

In den nachfolgenden Jahren erfreute sich der Einsatz von War-Dialern größter Beliebtheit beim Computeruntergrund. In den USA, wo ein Ortsgespräch nichts kostet, war es ein Leichtes über Nacht große Rufnummernbereiche nach lohnenden Computerzugängen abzuscannen. Auch in Deutschland wurden War-Dialer-Programme eingesetzt. Nur beschränkte man sich hierzulande auf die damals kostenfreien 0130-Rufnummern. Das Abscannen dieses Vorwahlbereichs kostete den Anrufer nichts und wurde ein Computer gefunden, dann handelte es sich meist um firmeninterne Remote-Access-Server für Aussendienstmitarbeiter, die dann auch entsprechend schwache Sicherheitsmechanismen hatten. Ein lohnendes Opfer für Hack-Versuche.

In den letzten Jahren ist es ruhig um das War-Dialing geworden. Mit ein Grund dafür dürften wohl die preiswerten Internetzugänge sein sowie angeblich einige Gegenmaßnahmen von Seiten der Telekommunikationsanbieter. Die Digitalisierung des deutschen Fernmeldenetzes erlaubte es wohl, auf Vermittlungsebene gegen War-Dialer Maßnahmen zu treffen. Darüber hinaus gibt es kaum noch Computer, die mit Modem und entsprechender RAS-Funktionalität am Telefonnetz hängen. So etwas wird heute mit Virtual-Private-Network Software über das Internet gelöst. Auch der Computeruntergrund hat sich entsprechend umgestellt. Der heutige "Nachwuchs" weiß schon gar nicht mehr, was ein Terminal-Programm ist und wie man damit umgeht. In einigen Ländern ist der Besitz von War-Dialer-Software zwar illegal (z.B. USA), doch dieses Verbot war in der Praxis wenig wirksam gegen den technische Fortschritt.

Doch plötzlich kommt ein unerwarteter Anruf auf einer (eigentlich) geheimen Telefonnummer und man ist völlig perplex, dass sich ein Mitarbeiter einer Marketingagentur meldet und eine Konsumentenbefragung machen möchte. Nachdem der erste Schreck überwunden ist, stellt man unweigerlich die erstaunte Frage, wo bitteschön die Marketingagentur die Rufnummer herbekommen hat. Dabei ist die Reaktion des Anrufers viel interessanter und aussagekräftiger. "Ach, habe ich wieder eine Geheimnummer erwischt!". Es passierte also schon öfters, dass sich die angerufenen Personen darüber wunderten, woher der Anrufer die Telefonnummer kannte. Im weiteren Verlauf des Telefongesprächs wurde dann erklärt, ein Programm würde "unter wissenschaftlichen Gesichtspunkten wahllos Nummern erstellen und anrufen". Dabei könne es dann schon einmal passieren, dass ungelistete Rufnummern per Zufall angerufen werden. Leider war der Anrufer zu keinen weiteren Angaben bereit und beendete das Telefonat als allzu massiv nachgefragt wurde.

Eigentlich wäre dieses Telefonat nicht weiter erwähnenswert, wenn da nicht ein Unternehmen aus der Schweiz während eines Fachkongresses für Marketing in London Telefonnummern als Datensätze verkaufen würde, mit dem expliziten Hinweis, die Datensätze würden auch die ungelisteten Rufnummern verschiedener Personen- bzw. kaufkräftigen Zielgruppen enthalten. Auf Nachfrage am Messestand hieß es, man habe eine spezielle Software um ungelistete Rufnummern herauszufinden. Dabei gehe ich davon aus, dass es sich um keine Software zum Hacken von Rufnummerndatenbanken der Telekommunikationsanbieter handelt. Vielmehr handelt es sich um eine War-Dialer-Software die ungelistete Rufnummernbereiche anruft und der nette Marketingmann am Telefon dann die Reaktion der Angerufenen gleich mit notiert. Je verwunderter man über den Anruf ist, umso wahrscheinlicher ist es, dass die Rufnummer als "geheime" Nummer Einzug in die Datensätze findet. Weiterhin kann man das Angenehme mit dem Nützlichen verbinden. Man findet nicht nur ungelistete Rufnummern heraus, man kann auch gleich noch Geld damit verdienen, dass man sich für eine Verbraucherbefragung bezahlen lässt.


Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.

Copyright (C) 01/2003 by Howard Fuhs

 

Fuhs Security Consultants
 
Alle Rechte
vorbehalten!

 
 Realisation:
Frank Ziemann
Home Impressum


WebCam
24h WorldTimer PCI DSS Publikationen Digital Publishing EN English
Thema 00
Hier finden Sie Information über Dinge, von denen wir jetzt noch nichts verraten wollen.
Fallbeispiele
Fallbeispiele aus der alltäglichen Datenunsicherheitspraxis.
Neues
Aktuelle Neuigkeiten und Medieninformationen.
Service
Sichern Sie Ihr Unternehmen durch unsere Dienstleistungen und Serviceangebote ab.
Fallbeispiele
Die neue 24h WorldTimer Uhrenserie mit standardisierter astronomischer Zeitangabe nach ISO 8601 für 24-Stunden-Umgebungen
PCI DSS
Dienstleistungen und Serviceangebote rund um den Payment Card Industry Data Security Standard
Publikationen
Fachartikel und Buchmanuskripte von Howard Fuhs.
Digital Publishing
Publikationen von Howard Fuhs auf CD-ROM.
EN English pages
Please find here our English pages for international visitors.
      E-Mail
Sie erreichen uns
per E-Mail unter
  info@fuhs.de
    Realisation
EDV-Beratung
Frank Ziemann
www.fz-net.com
Themen  
Themen
Papers Satellite Hacking
Fachartikel deutsch
Präsentationen
Fachartikel englisch
Bücher von Howard Fuhs
Buchrezensionen
Medienberichte
Datensicherheitsinfos
Sicherheitsinfos
Computerviren und ihre Vermeidung
Information Security Bulletin
Bilder PCBRL
Bilder DCF77
Jokes
Fachartikel deutsch
Deutsche Fachartikel von Howard Fuhs.
Präsentationen
Präsentationen von Howard Fuhs.
Fachartikel englisch
Englische Fachartikel von Howard Fuhs.
Sicherheitsinformationen
Sicherheitsinformationen auch aus Quellen des Computeruntergrunds.
Computerviren und ihre ...
Buchmanuskript von Howard Fuhs über Computerviren, erstmals veröffentlicht 1993.
Jokes
Einfach nur Witze.
Bücher von Howard Fuhs
Buchveröffentlichungen von Howard Fuhs.
Howard Fuhs in den Medien
Medienbericherstattung über Howard Fuhs.
Datensicherheitsinformationen
Allgemeine Datensicherheitsinformationen von Howard Fuhs.
Bilder PCBRL
Technische Bilder von Howard Fuhs für das Printed Circuit Board Research Lab.
Information Security Bulletin
Deutsche Ausgaben des Information Security Bulletin von CHI-Publishing Ltd., UK.
Papers Satellite Hacking
Englische Texte zum Vortrag Satellite Monitoring, Satellite Hacking and Satellite Security
DCF77 Funkuhr
Vintage Gallery - Bilder einer DCF77 Funkuhr von 1972
Buchrezensionen
Howard Fuhs bespricht Fachbücher