Wie eine Serie von Stichproben der FutureZone ergeben hat,
sind bis zu ein Viertel aller Sprachmailboxen des Betreibers
One von Dritten beliebig abhör- und manipulierbar.
Dazu sind keinerlei Kenntnisse im Telefon-Hacking
[phreaking] erforderlich, das Wissen eines vierstelligen
Standardpassworts genügt.
Anders als etwa die Mobilkom, die dazu die letzten vier
Ziffern aus dem jeweils individuell vergebenen PUK1-Code
benützt, setzt One bei allen Kunden dasselbe
Standardpasswort für die Sprachmailbox.
Eine Methode, die aus Gründen der "Kundenfreundlichkeit"
auch bei max zur Anwendung kommt [Hintergrundgeschichte
folgt im Laufe des Nachmittags].
Eine ausführliche Stellungnahme von One wird für den frühen
Nachmittag erwartet.
Zwischen 15 und 25 Prozent Ganz offenbar wissen zwischen
fünfzehn und fünfundzwanzig Prozent der One-Kunden nicht,
dass ihre Mailbox von jedem abgehört werden kann, der das
Masterpasswort im One-Netz kennt. In harten Zahlen
ausgedrückt sind dies zwischen 150.000 und 250.0000
Anschlüsse.
Auch Max verwendet Einheitspasswort
Private, Firmen, Konsulate Bei den FuZo-Stichproben nach
dem Zufallsprinzip erwiesen sich neben jenen von
Privatpersonen überraschend viele Mailboxen von Firmen und
sogar die eines Konsulats als ungesichert und damit
abhörbar.
So funktioniert ein "Hack", der keiner ist, sondern ein
strukturelles Sicherheitsproblem: direktes Anwählen der
betreffenden One-Mailbox mit "06993..." [statt "06991..."].
Wenn nach Melden der Ansage ein wirklich sehr einfach
gehaltener vierstelliger Code mit Stern und Raute [*....#]
eingegeben wird, stehen dem Eindringling alle Features der
Mailbox offen, sofern der Eigentümer sein Passwort nicht
geändert hat.
Mehr
http://futurezone.orf.at/futurezone.orf?read=detail&id=49533
