Signal Best Practices

Wie funktioniert Signal und worauf ist zu achten? Wurde ich Opfer eines SIM Swapping Angriffs?

Sicherheit lässt sich leider nicht durch die Installation einer App gewährleisten. Auch wenn die Verwendung von Signal ein wichtiger Schritt in die richtige Richtung ist.  Wir benötigen auch ein grobes Verständnis davon, wie Signal funktioniert, um einschätzen zu können, wovor wir geschützt sind und wovor nicht.

Am 4.3. wollen wir euch einen kurzen Überblick darüber geben, wie Signal funktioniert und was es bei der Verwendung von Signal zu beachten gibt. Wir möchten euch dadurch dabei helfen, selbst einschätzen zu können, vor welchen Angriffen ihr automatisch geschützt seid und wie ihr euch vor den Restlichen schützt. Dazu wird es einen kurzen Input geben, danach habt ihr die Möglichkeit Fragen zu stellen und gemeinsam mit uns zu diskutieren.

Signal und SIM Swapping

Derzeit kursieren Nachrichten, in denen behauptet wird, dass Angreifer*innen eine Kopie eurer Signal Nachrichten bekommen, wenn sie eure SIM Karte klauen oder kopieren. Warum das nicht ganz richtig ist und worauf ihr trotzdem aufpassen solltet, beschreiben wir hier. Am 4.3. werden wir einen „Signal – Best Practices“ Workshop veranstalten, wo wir genauer auf diesen und andere mögliche Angriffe eingehen und euch zeigen werden, wie ihr euch davor schützen könnt.

Zusammenfassung des Artikels

  • Es ist enorm wichtig, immer die Sicherheitsnummer zu überprüfen, wenn sie sich geändert hat!
  • SIM Swapping ist ein tatsächlicher Angriff, funktioniert aber mit Signal nicht ganz so, wie verbreitet wird
  • Aktiviert die Registrierungssperre (wichtiger ist es allerdings, geänderte Sicherheitsnummern zu überprüfen)

Bin ich Opfer von SIM Swapping?

Behauptet wird folgendes:

Wenn jemand eure SIM Karte kopiert oder klaut, erhält diese Person Kopien eurer Signal Nachrichten, die nach dem Angriff gesendet werden. Das suggeriert, dass dieser Angriff transparent stattfindet, es also für euch so wirkt, als wäre alles ganz normal. Diese Behauptung ist falsch. Ein SIM Swapping Angriff führt zwar dazu, dass alle Nachrichten nach dem Angriff an das Gerät der Angreifer*in gehen, ihr erhaltet allerdings ab diesem Zeitpunkt keine Nachrichten mehr. Anstatt einer Kopie, werden die Nachrichten also umgeleitet.

Hätte ein SIM Swapping Angriff stattgefunden, hätte sich außerdem die Sicherheitsnummer des Kontakts geändert. Hat sich die Sicherheitsnummer eines Kontakts nie geändert, ist diese Person also nie Opfer eines SIM Swapping Angriffs gewesen. Hat sich die Sicherheitsnummer geändert und ihr habt sie danach verifiziert (siehe unten), könnt ihr einen erfolgreichen SIM Swapping Angriff ebenfalls ausschließen.

Was ist SIM Swapping?

Als SIM Swapping wird ein Angriff bezeichnet, bei dem eine Angreiferin mittels Social Engineering oder auf eine andere Art und Weise eine SIM Karte für eure Telefonnummer erhält. Dadurch werden alle SMS und Telefonate mit dieser neuen SIM Karte empfangen und die Angreiferin kann diese SMS lesen und die Telefonate annehmen.

Funktioniert das auch mit Signal?

Jein.

Signal ist Ende-zu-Ende verschlüsselt. Das bedeutet, dass sämtliche Kommunikation mit einem Schlüssel verschlüsselt ist. Und zwar von einem Ende (Gerät von Kommunikationspartner*in A) bis zum anderen Ende (Gerät von Kommunikationspartner*in B). Ein „Schlüssel“ bezeichnet dabei – grob gesagt – eine sehr lange Zahl, die dazu verwendet werden kann, Nachrichten zu verschlüsseln und zu entschlüsseln. Ohne diese Zahl zu besitzen, keine Verschlüsselung und keine Entschlüsselung.

Zusätzlich hat jeder Schlüssel eine Sicherheitsnummer. Diese Nummer wird verwendet, um einen Schlüssel zu identifizieren. Das heißt, wenn Anna einen Schlüssel A hat und diesen Schlüssel an Arthur schickt, um mit ihm verschlüsselt zu kommunizieren, kann Arthur die Sicherheitsnummer des Schlüssels, den er erhalten hat, mit Anna vergleichen, um sicher zu gehen, dass er auch tatsächlich Annas Schlüssel erhalten hat und ihn niemand während des Transports verändert hat.

Der Schlüssel ist auf eurem Gerät (dem Smartphone) gespeichert. Dadurch kann keine*r, der*die nicht Zugriff auf die Daten auf eurem Smartphone hat, diesen Schlüssel verwenden. Und dadurch kann auch keine*r Nachrichten mit eurem Schlüssel ver- oder entschlüsseln. Egal, ob sie eure SIM Karte kopieren, stehlen, etc. Der Schlüssel ist unabhängig von der SIM Karte.

Was passiert nun, wenn jemand meine SIM Karte kopiert/stiehlt?

Wenn jemand eure SIM Karte kopiert oder stiehlt und diese in ein anderes Smartphone wie eures einlegt, hat die Person zwar die selbe Telefonnummer wie ihr, aber nicht den gleichen Schlüssel (der liegt ja weiterhin auf eurem Smartphone). Die Person kann sich zwar Signal mit eurer Telefonnummer installieren, aber muss dabei einen neuen Schlüssel generieren. Dadurch bekommen alle Kontakte die Nachricht „Deine Sicherheitsnummer mit X hat sich geändert„. Bekommt ihr so eine Nachricht, müsst ihr immer die Sicherheitsnummer überprüfen! Nur dadurch könnt ihr sicherstellen, dass die Nachrichten, die an den jeweiligen Kontakt gehen, auch tatsächlich mit dem Schlüssel verschlüsselt werden, den der Kontakt auf seinem*ihrem Smartphone gespeichert hat!

Stiehlt oder kopiert jemand euere SIM Karte und legt sie in ein neues Gerät ein, passiert also folgendes:

  1. Signal muss auf dem neuen Gerät installiert werden
  2. Das passiert mit eurer Telefonnummer (da die SIM Karte kopiert/gestohlen wurde)
  3. Dadurch ändert sich die Sicherheitsnummer, da mit der Installation ein neuer Schlüssel generiert wurde
  4. Alle Kontakte erhalten die Nachricht „Deine Sicherheitsnummer mit X hat sich geändert“
  5. Alle Nachrichten, die an diese Nummer geschickt werden, gehen an dieses neue Gerät! (Ihr erhält sie allerdings nicht mehr auf eurem Gerät)

Konklusion

Die Registrierungssperre ist ein Schutzmechanismus gegen SIM Swapping. Sie bietet allerdings nur Schutz gegen diesen spezifischen Angriff. Es ist auf jeden Fall sinnvoll, die Registrierungssperre zu aktivieren. Allerdings ist es wichtiger, Sicherheitsnummern zu überprüfen, wenn sie sich geändert haben! Eine geänderte Sicherheitsnummer bedeutet immer, dass sich der Schlüssel eures Gegenübers geändert hat. Dadurch werden Nachrichten an diesen Kontakt mit einem anderen Schlüssel verschlüsselt, als der, den ihr ursprünglich erhalten habt. Das Verifizieren von Sicherheitsnummern schützt euch also gegen SIM Swapping und gegen alle anderen Angriffe, bei denen mit einem neuen oder anderen Schlüssel versucht wird, deine Kommunikation mit anderen Personen abzufangen, zu verändern oder abzuhören!

Wie überprüfe ich die Sicherheitsnummer am Besten?

Wenn ihr mit einer neuen Person Telefonnumern austauscht, um über Signal zu kommunizieren, in dem ihr den QR Code scannt, mit dem die Sicherheitsnummer der anderen Person in der Signal App dargestellt wird (wie das genau geht, wird hier erklärt).

Wenn sich die Sicherheitsnummer eines Kontakts ändert, könnt ihr euch entweder treffen und erneut den QR Code scannen, oder ihr kommuniziert die Nummer, die unterhalb des QR Codes angezeigt wird, über einen sicheren Kanal (also eine andere verschlüsselte Kommunikationsmöglichkeit, wie zB PGP). Alternativ könnt ihr auch die Person anrufen, wenn ihr die Stimme der Person kennt (dadurch könnt ihr sicherstellen, dass niemand vorgibt die Person zu sein, mit der ihr die Sicherheitsnummer austauschen wollt). Dann könnt ihr die neue Sicherheitsnummer per Telefon durchgeben und so verifizieren.

Wenn ihr Smartphone wechselt oder Signal neu installiert, solltet ihr ein Backup eurer Signaldaten machen. Ihr könnt dieses Backup dann in der neuen Installation importieren und habt daher den selben Schlüssel wie bisher. Dadurch ändert sich eure Sicherheitsnummer bei einer Neuinstallation nicht.

Tour durch die Ausstellung „Lady Bluetooth“

Am Mittwoch den 5. Februar laden wir euch herzlich ein, die derzeit im Jüdischen Museum Wien stattfindende Ausstellung „Lady Bluetooth. Hedy Lamarr“ mit uns zu besuchen. Neben ihrer erfolgreiche Hollywood-Karriere war Hedy Lamarr Erfinderin und hat während des Zweiten Weltkriegs gemeinsam mit dem Komponisten George Antheil das Frequenzsprungverfahren entwickelt, welches heute unter anderem bei Bluetooth Verwendung findet und ursprünglich als Kommunikationsmethode für die Steuerung alliierter Torpedos gedacht war. Die Ausstellung ist ihrem Leben gewidmet.

Wir haben eine organisierte Tour des Jüdischen Museums gebucht, die um 17:00 startet und eine Stunde dauern wird. Danach laden wir euch ein, den Abend gemeinsam mit uns in der Wipplingerstraße 23 ausklingen zu lassen.

Da die Gruppengröße auf 25 Teilnehmer*innen beschränkt ist, bitten wir um Anmeldung unter: kontakt@techbabbel.info

Die Eintrittskosten werden von uns übernommen.