[Problem] Sicherheitslücke bei der Telekom Sprachbox?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

AVoelp

Neuer User
Mitglied seit
23 Feb 2007
Beiträge
77
Punkte für Reaktionen
0
Punkte
6
Ich verwende einen IP-basierten Festnetz-Anschluss der Telekom. Es handelte sich ursprünglich um einen ISDN-Anschluss, der dann von der Telekom auf VOIP umgestellt wurde. Als Router werkelt eine Fritz!Box 7390 mit Fritz!OS 6.30. Am S0 Bus der Box ist ein Gigaset DX 600 A ISDN-Telefon angeschlossen, das auch die DECT Handgeräte versorgt.

Als Anrufbeantworter verwende ich die Sprachbox der Telekom. Um die Anrufweiterschaltung auf die Sprachbox ein- und auszuschalten, hatte ich mir schon zu ISDN-Zeiten die entsprechenden Tastenkombinationen (*21*08003302424# zum Ein- und #21# zum Ausschalten) auf die Kurzwahltasten meines Telefons gelegt. Diese funktionieren nach Umstellung auf VOIP auch weiterhin. Alternativ dazu verwende ich zum Ein- und Ausschalten auch die Sprachbox Pro App der Telekom auf einem iPhone.

Nun habe ich folgendes Phänomen beobachtet: Wenn man die Rufumleitung zur Sprachbox vom Festnetzanschluss aus mit *21*08003302424# aktiviert und sie dann später über die Sprachbox Pro App deaktiviert, dann landen Anrufer, die meine Rufnummer von extern aus anwählen, ohne Eingabe einer PIN im Hauptmenu meiner Sprachbox und können dort z. B. die gespeicherten Nachrichten abhören oder den Ansagetext ändern. Der Anschluss funktioniert erst dann wieder "normal", nachdem ich die Rufumleitung vom Festnetzanschluss aus mit #21# noch einmal deaktiviert habe. Das Ganze ist systematisch reproduzierbar.

Ich habe das Problem natürlich auch an den Sprachbox-Support der Telekom gemeldet. Dort wurde mir gesagt, die Funktion des systems sei einwandfrei, es gebe auch keine Sicherheitslücken; das Ganze müsse wohl auf einer internen (???) Anrufweiterschaltung beruhen, die meine Fritz!Bix schaltet.

Hat jemand von euch dazu Erkenntnisse?

Gruß, Andreas
 
Ich denke, der Telekom Support hat recht (das sage ich nicht oft).
Das hört sich ziemlich danach an, dass die Kommunikation über die AWS ein Problem hat, entweder es gibt bei SIP keine Möglichkeit vom Netz aus dem Endgerät zu sagen, dass die AWS ausgeschaltet wurde, die Telekom kann es nicht oder die FB versteht es nicht.
 
Schau doch einfach mal in der FB nach was bei Rufumleitungen steht.

Wenn die FB die Rufumleitung intern macht, ist es für Telekom eben so als würdest du selbst anrufen, daher dann wohl auch ganzen Optionen zum Steuern statt Aufzeichnung.

Also besser auch über App aktivieren, dann erfolgt es auch auf Netzseite selbst wenn du offline bist am Anschluss, und es werden deine Kanäle nicht belegt.
 
Die FB zeigt mir unter Telefonie -> Rufbehandlung -> Rufumleitung an, dass eine automatische, sofortige Umleitung auf die Nummer der Sprachbox aktiv ist. Heißt das, dass ich mit *21*08003302424# eine Aurufweiterschaltung in der Fritz!Box einrichte und nicht in der Vermittlungsstelle? Ich hatte das bisher immer so verstanden, dass die unter https://www.telekom.de/hilfe/festne...ale-mit-telefontasten-steuern?samChecked=true angegebenen Codes die Vermittlungsstelle programmieren ?! Wenn die Umleitung von der FB erzeugt wird, weshalb kann ich sie dann in der Sprachbox Pro App auf dem Mobiltelefon sehen?

Gruß, Andreas
 
Hallo,

das ist keine Sicherheitsluecke, sondern ein Bedienfehler ... ;-)
Damit das ganze Szenario richtig funktioniert, muss die Rufumleitung bei der Telekom, und nicht in der FRITZ!Box, eingerichtet werden.
Und damit die entsprechenden Keypad Codes nicht von der FRITZ!Box ausgewertet, sondern an die Telekom weitergeleitet werden, muss diesen Keypad Codes ein zusaetzliches '*#' vorangestellt werden. Kann man auch bei AVM hier nachlesen: Keypad-Sequenz mit Telefon an Telefonieanbieter senden ;-)
richtig: *#*21*08003302424#
falsch: *21*08003302424#


Gruss
Catalonia
 
Die Codes bedienen die FB, diese sendet, dann über SIP salopp "andere Codes" für die AWS. Wenn du jetzt wieder über einen anderen Weg als die FB die Umleitung aus machst, gilt das von mir in #2 erwähnte. Wenn die FB nun einen Anruf erhält, denkt sie das Netz würde keine AWS über die "anderen Codes" machen und baut intern unter Verwendung beidere Sprachkänale die Verbindung auf.

BTW: Diese Liste von Codes stimmen nur teilweise, machen gelten scheinbar auch nur an Speedports, daher für mich diese Liste komplett falsch.
 
Danke für die diversen Tipps!

Ich habe jetzt verstanden, dass *21*08003302424# eine Rufumleitung in der FB schaltet, nicht in der Vermittlungsstelle. Was mir da aber noch nicht klar ist, ist folgendes (ich möchte es einfach nur verstehen)?


  • Ich gehe davon aus, dass die Sprachbox Pro App meines Mubiltelefons die Weiterleitungen in der Vermittlungsstelle abfragt (richtig?). Weshalb kann ich dann in der App die Weiterleitung sehen, die ich mit *21*08003302424# eingerichtet habe und von der ich ja gerade gelernt habe, dass sie in der FB stattfindet?


  • Wenn ich mit der App eine Anrufweiterleitung aktiviere, dann findet die ja sicher in der Vermittlungsstelle statt. Ich kann die Weiterleitung aber trotzdem mit #21# - also ohne voran gestelltes *#, vom Festnetz-Telefon an der FB aus deaktivieren. Weshalb funktioniert das, wenn die Steuersequenz nach dem, was hier geschrieben wurde, doch eigentlich nur an die FB gehen müsste?

Gruß, Andreas
 
Evt. hast du zwei RUL eingerichtet (FB und Vermittlungsstelle)?
 
AVoelp schrieb:
Ich habe jetzt verstanden, dass *21*08003302424# eine Rufumleitung in der FB schaltet, nicht in der Vermittlungsstelle.
Zum Vergrößern anklicken....
Die Steuersequenz schaltet ein AWS indirekt an beiden Stellen, einmal in der FB, die es dann in der Vermittlungsstelle schaltet, daher kommt es du dem tollen Effekt (habe ich versucht in #6 auszudrücken) und erklärt 1. Frage.

zu 2: Siehst du diese AWS in der FB?
 
Hallo Andreas,

AVoelp schrieb:
  • Wenn ich mit der App eine Anrufweiterleitung aktiviere, dann findet die ja sicher in der Vermittlungsstelle statt. Ich kann die Weiterleitung aber trotzdem mit #21# - also ohne voran gestelltes *#, vom Festnetz-Telefon an der FB aus deaktivieren. Weshalb funktioniert das, wenn die Steuersequenz nach dem, was hier geschrieben wurde, doch eigentlich nur an die FB gehen müsste?
Zum Vergrößern anklicken....
Eine Unzulaenglichkeit in der FRITZ!Box Firmware. Wenn sie mit dem Keypadcode nichts anfangen kann, waehlt sie diesen auf der Amtsleitung aus. Ich haette ja auch erwartet das das ausgefiltert wird. Koennte aber auch eine 'Komfort-Funktion' fuer Kunden sein, die nicht ganz so schlau sind ... ;-)


Gruss
Catalonia
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 937 (Mitglieder: 51, Gäste: 886)

Neueste Beiträge

Statistik des Forums

Themen
246,166
Beiträge
2,247,275
Mitglieder
373,700
Neuestes Mitglied
Hendik Haag
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück