Auslesen der Passwörter eines Smartphones durch einen IMSI-Catcher möglich?

  • 8 Antworten
  • Letztes Antwortdatum
D

DEGAN

Neues Mitglied
3
Moin,

habe eine Frage. Viele werden sich fragen was zum Teufel ist ein IMSI-Catcher. Andere wiederum haben den Begriff schon einmal gehört und andere kennen sich damit aus. Daher richtet sich meine Frage an die letzte Gruppe.

Ich möchte mir ein neues Xiaomi Smartphone zulegen und frage mich gerade, ob mit einem IMSI-Catcher Passwörter von verschlüsselten Internetseiten, die man mit einem Browser besucht hat, ausgelesen werden können.

Wenn das Schloss Symbol in der Browserzeile erscheint (müsste https:// sein). Das meine ich mit einer verschlüsselten Internetseite.

Möchte mein neues Smartphone nämlich nur mit meinem Datenvolumen einrichten und frage mich, ob, wenn ich mein Smartphone ohne WLAN nutze, die Passwörter abgefangen werden können, wenn ich nur verschlüsselte Apps und Internetseiten die sicher durch https sind besuch.

Mit einem IMSI Catcher kann man ja nicht nur das Smartphone abhören und als Wanze verwenden.

Hatte das Problem, das ich bei meinem jetzigen Smartphone ein Virus drauf gehabt haben muss. Wenn das WLAN deaktiviert ist, dann kann man einen Virus doch nur "drauf spielen", wenn man das Smartphone in den Händen hält, richtig?

Ich meine, wenn ich nie auf links oder Anhänge klicke. Das wäre meine Frage. Das war bei mir der Fall.

Kann der Pincode eigentlich auch ausgelesen werden mit Hilfe eines IMSI-Catchers?

Danke vorab schon mal für die Antworten für die ungewöhnlichen Frage :).

Gruß

P.S. Habe mir die App SnoopSnitch installiert und mehrfach am Tag habe ich einen Angriff durch IMSI Catcher. So einen IMSI Catcher kann man sich selber bauen. Anleitung und Videos findet man leider im Internet.

P.P.S. Edward Snowden hat in einem Interview mal gesagt, dass man das WLAN ausstellen soll und lieber das Datenvolumen nutzen soll. Habe ein sehr hohes Datenvolumen.
 
Zuletzt bearbeitet:
Hallo @DEGAN,

Du hattest das gleiche Thema auch noch im Samsung-Bereich erstellt, dieses habe ich dort gelöscht. Darüber hinaus ist das Thema nicht gerätespezifisch, weshalb wir intern überlegen, es noch zu verschieben.

Zu Deiner Frage:
Die technischen Möglichkeiten des IMSI-Catchers sind nicht so weitreichend, wie Du vielleicht denkst. Der Aufwand, neben Standort, Telefongesprächen und SMS, auch an weitere Daten zu kommen, wäre immens hoch.

Wenn Du hierzu etwas tiefer einsteigen möchtest, empfehle ich Dir dieses Whitepaper (Englisch): https://www.eff.org/files/2019/07/09/whitepaper_imsicatchers_eff_0.pdf

Der legale Einsatz eines IMSI-Catchers ist in den allermeisten Fällen, auf alle Fälle im deutschsprachigen Raum, den Strafverfolgungsbehörden und Geheimdiensten vorbehalten und steht darüber hinaus unter strengen Auflagen. In anderen Fällen stellt die Verwendung derartiger Technik eine Straftat dar.

Da Du vermutlich kein Verbrecher oder Spion bist und ich auch nicht davon ausgehe, dass Dir jemand so gerne ans Leder möchte, dass er den Aufwand und das Risiko auf sich nimmt, Dich via IMSI-Catcher zu überwachen, ist die Gefahr für Dich wahrscheinlich eher gering.

Grüße
Raz3r
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: TheMissingLink und Fulano
@Raz3r Danke für die ausführliche Information! Richtig, bin kein Verbrecher oder Spion, jedoch wird mir auf extremste Weise seit 10 Jahren nachgestellt von einer großen Gruppe.

Die Ermittlungen der Polizei bzw. der Staatsanwaltschaft wurden eingestellt, da der oder die Täter nicht ermittelt werden können wegen der immer wieder auftretenden Imsi - Catcher Angriffen. Hatte es vor Jahren angezeigt, die Polizei hat ermittelt und es an die Staatsanwaltschaft abgegeben.

Die Staatsanwaltschaft hat geschrieben, dass der Täter nicht ermittelt werden konnte; die Anzeige aber wieder aufgenommen wird, wenn es Indizien für den Täter gibt.

Ein Privatdetektiv sagte , dass es die Polizei nicht sein wird, denn die lassen das Abhören über den Provider laufen und es wird somit nicht das Handy mit Hilfe eines IMSI-Catchers angezapft.

Außerdem habe ich die Indizien des Imsi-Catcher durchgehend seit 4 Jahren ohne Unterbrechung. Habe dann irgendwann die App deinstalliert hat. Bringt leider eh nichts, da IMSI-Catcher m.E. nicht ortbar sind.

An den Weißen Ring habe ich mich auch gewandt bzgl. des Staking. Richtig, mir will jemand ans Leder. Habe aber nichts getan und bin kein Verbrecher. Bin anscheinend jemand in der Vergangenheit auf den "Schlips" getreten. Weiß aber nicht wem.

Organisiertes Stalking ist der Oberbegriff.

Wollte nur kurz ein Feedback geben, warum ich diese Frage gestellt habe. Danke für die Antwort.
 
@DEGAN
Es steht mir nicht zu, Deine Schilderung in Zweifel zu ziehen und Rechtsberatung wird hier ebenfalls nicht geleistet.

Meine persönliche Meinung ist aber, dass Du mit an Sicherheit grenzender Wahrscheinlichkeit nicht mittels eines IMSI-Catchers überwacht wirst.

Wenn Du jedoch davon überzeugt bist, dann prüfe es selbst nach. Im alternativen App-Store F-Droid gibt es eine App, welche die Möglichkeit bietet, den Einsatz eines IMSI-Catchers zu erkennen. Voraussetzung ist, dass das Gerät einen Snapdragon hat und root-Zugriff vorhanden ist: SnoopSnitch (Mobilfunknetzsicherheit prüfen) - SnoopSnitch | F-Droid - Free and Open Source Android App Repository

Grüße
Raz3r
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Fulano
Nein, alles gut. Siehe Screenshot (Anhang) als Nachweis. Die App hatte ich damals bereits installiert. Und 2 Screenshots vom Handy habe ich noch behalten auf meinem jetzigen PC.
Habe mir damals extra einen Sony Xperia Z zugelegt, dass die App Snoop Snitch nutzen kann.

Ist schon über 3 Jahre her, die Anzeichen sind aber immer noch da. Hatte unzählige IMSI Catcher Angriffe. Das sind nur zwei Beispiele. War damals zu der Uhrzeit auf dem Weg mit dem Auto zur Arbeit.

Danke trotzdem für deine Unterstützung.
 

Anhänge

  • Screenshot_2017-08-16-11-02-26.png
    Screenshot_2017-08-16-11-02-26.png
    108,7 KB · Aufrufe: 200
  • Screenshot_2017-08-16-11-02-34.png
    Screenshot_2017-08-16-11-02-34.png
    172,1 KB · Aufrufe: 202
Ehm. Er hat doch geschrieben, daß er angeblich SnoopSnitch benutzt und damit die Nutzung eines IMSI-Catcher festgestellt hat.
 
@kgott
ja richtig, hat der Moderator wohl übersehen oder vergessen.

Aber meine Frage ist eigentlich auch geklärt. Ist anscheinend mit hohem Aufwand möglich an die Daten zu kommen, auch wenn nicht unbedingt mit einem Imsi - Catcher.
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: Raz3r - Grund: Direktes Vollzitat entfernt. Bitte nutze, um User anzusprechen, die Antworten-Funktion oder @Benutzername. Grüße Raz3r
  • Danke
Reaktionen: Raz3r
Dass Du die App bereits verwendet hast, hatte ich wohl überlesen.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Fulano und kgott
Bei der Erkennung der IMSI-Catcher könnte es sich auch einfach um Falsch Positive handeln. Gibt ja durchaus einige Szenarien, in denen das vorkommen kann.

DEGAN schrieb:
die Passwörter abgefangen werden können, wenn ich nur verschlüsselte Apps und Internetseiten die sicher durch https sind besuch.
Zum Vergrößern anklicken....
Istl wie bei einem öffentlichen Hotspot. Wenn dein Smartphone nicht kompromittiert wurde du Zertifikatsfehler nicht ignorierst, bist du hier weitestgehend sicher.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MSSaar
Ist ein kompaktes Redmi Smartphones geplant?
  • MSSaar
Antworten
8
Aufrufe
390
MSSaar
MSSaar
E
Gesperrtes Handy Daten auslesen (Android Data recovery)
  • Elky
Antworten
1
Aufrufe
155
Klaus986
K
KingofRock1989
Xiaomi Redmi 10C - Passwörter von installierten Apps auslesen möglich?
  • KingofRock1989
Antworten
2
Aufrufe
3.976
KingofRock1989
KingofRock1989
Zurück
Oben Unten