Klass. Funkwanze
Kabelgebunden
Aufzeichnend
GSM-basierend
Laser-/Richtmikrofon
Körperschallmikrofon
Telekommunikation
Gegen Handys
Ortungssysteme (GPS)
IT-basierend
Temporäre Angriffe

GSM-basierende Funkwanzen

GSM-Module (d.h., ein Handy ohne Display und Tastatur) oder zur "GSM-Bug" umprogrammierte handelsübliche Handys umgehen die zwei größten Probleme von Funkwanzen, nämlich deren leichte Ortbarkeit (zumindest wenn sie im Dauerbetrieb oder sprachaktiviert senden) sowie die eingeschränkte Reichweite – GSM-Module loggen sich einfach in die nächste Basisstation (die ja inzwischen an jeder Ecke stehen) ein und sind damit weltweit abfragbar.

GSM-Module werden i.A. verdeckt eingesetzt, d.h., in einen Gegenstand eingebaut; achten muss der Angreifer dabei vor allem auf ausreichenden Empfang (z.B. nicht in den Metallfuß eines Tisches – Faradayscher Käfig!) und es sollte die Nähe zu Lautsprechern vermieden werden, da hier gerne die Handy-typischen Pfeiftöne induziert werden.

GSM-Bugs (Spy-Handys) sind dagegen sowohl für den verdeckten Einbau geeignet (wobei meist ca. doppelt so viel Raum nötig ist wie bei den GSM-Modulen) als auch für das offene "liegen lassen" – zumindest wenn eine "dead phone"-Funktion vorhanden ist. Für das Opfer des Lauschangriffs wirkt es dann so, wie wenn das Handy ausgeschalten wäre und nur vergessen wurde oder gerade aufgeladen werden soll; gerade bei der Überwachung des Ehepartners während der eigenen Abwesenheit ein gerne gekauftes Gadget für das gemeinsame Schlafzimmer. GSM-Bug

Aktiv vs. passiv

Prinzipiell sind verschiedene Systeme üblich:

aktiv: das GSM-Modul verfügt über eine Geräuscherkennung ähnlich der VOX/VOR-Funktion: sobald die Umgebungsgeräusche einen vorgegebenen Schwellwert überschreiten wird eine vorher konfigurierte Telefonnummer angewählt und der Angerufene kann das Gespräch belauschen
passiv: die Aktivierung erfolgt in die Gegenrichtung; interessiert den Angreifer, was gerade in einem Raum gesprochen wird so ruft er die Telefonnummer der GSM-Bug an, diese hebt ohne Läutsignal oder Vibrieren ab und der Anrufer hört sofort, was im Raum gesprochen wird
"dead phone": die Displays billiger Handy-basierender GSM-Bugs zeigen wie gewöhnliche, aber eben auf lautlos gestellte Handys den eingehenden Anruf an etc. GSM-Bugs mit "dead phone"-Funktion können mit einer Tastenkombination in einen Spy-Modus geschalten werden, in dem das Handy wie tot wirkt - keine Läutsignale oder Vibrieren, Display komplett abgeschalten, Beleuchtung von Tasten und Display deaktiviert etc.

Fernsteuerung

Ähnlich fernbedienbaren Funkwanzen können bessere GSM-Module ebenfalls vom Angreifer aktiviert bzw. deaktiviert werden, hier allerdings noch viel einfacher, nämlich durch das Senden von entsprechenden Konfigurations-SMSen. Ebenfalls via SMS konfigurierbar sind i.A. die div. Parameter wie anzurufende Nummer, Mindest-Lautstärke für den aktiven Aufbau einer Verbindung und teilweise sogar die Mikrofonempfindlichkeit.

Detektion

Das Hauptproblem bei der Suche nach GSM-Bugs ist, dass diese nicht von anderen ("normalen") Handys unterschieden werden können, d.h., in einem ersten Schritt müssen alle Handys aus den zu untersuchenden und den umgebenden Räumen entfernt werden; erst dann kann mit speziellen, aber sehr einfach funktionierenden Handy-Detektoren nach verbliebenen GSM-Signalen gesucht werden.

Da aber nur aktiv sendende Handys überhaupt ein Signal ausstrahlen muss für die entsprechende Geräuschkulisse gesorgt werden und natürlich verhindert werden, dass der Angreifer den Sweep bemerkt und die GSM-Wanze remote deaktiviert. Die sicherste Variante ist allerdings wieder die visuelle Inspektion aller möglichen Einbaustellen.

GSM-Jammer

Ein ausgezeichnetes Mittel gegen GSM-Wanzen sind sog. GSM-Jammer, d.h., kleine Sender, die im Umkreis von einigen Metern jede GSM-Kommunikation stören. Allerdings funktioniert damit auch kein "normales" Handy mehr – und der Betrieb dieser Geräte ist in Österreich und Deutschland verboten, d.h., maximal für kurze Zeiträume (Besprechung/Konferenz mit besonders wichtigen Inhalten) denkbar.