Skip to main content

Textnachricht von "Death" bedroht Telefonsicherheit

Sicherheitsforscher haben gezeigt, dass sorgfältig gestaltete Textnachrichten, die per SMS an Mobiltelefone gesendet werden, dazu führen können, dass sie ohne Wissen des Besitzers abschalten. Populäre Modelle von Nokia, LG, Samsung, Motorola und Samsung Ericsson sollen von dem, was die Forscher "SMS-o-Death" nennen, betroffen sein.

Forscher der Berliner Technischen Hochschule nutzten den einfachen Trick, die Datennachrichten nachzuahmen Netzwerkanbieter senden an Telefone. Normalerweise werden die Nachrichten für Aufgaben wie die Konfiguration des Geräts für einen bestimmten Anbieter verwendet, sie können jedoch leicht unterlaufen werden.

Vielleicht überraschend, zielt der Angriff eher auf normale "Feature Phones" als auf Smartphones. Feature-Telefone werden so genannt, weil sie neben dem Telefonieren typischerweise ein oder zwei andere Aufgaben ausführen, wie zum Beispiel MP3-Wiedergabe oder Web-Browsing.

[Lesen Sie weiter: Die besten Android-Telefone für jedes Budget. ]

Feature-Telefone sind deutlich günstiger als Smartphones. Daher werden Smartphones in der realen Welt am häufigsten verwendet, obwohl sie in der Presse am meisten Beachtung finden. Daher kann das Ausmaß des Hacks sehr groß sein.

Die Forscher haben ihre Entdeckungen gemacht, indem sie in einem von äußeren Signalen abgeschirmten Labor einen eigenen Testbed-Mobilfunkturm aufgebaut haben. Sie überwachten die Kommunikation über das Telefon und konnten so Nachrichten erstellen, die jedes einzelne Telefonmodell, das sie studierten, angriffen.

Um das Telefon einer Person anzugreifen, müsste man die Marke und das Modell kennen. Ein großangelegter willkürlicher Dienstverweigerungsangriff wäre jedoch leicht durchführbar: Mit ein wenig Nachforschung nach den beliebtesten Telefonmodellen auf dem heutigen Markt könnte ein Angreifer eine Reihe von Nachrichten senden, die jedes Telefon auf bestimmte oder zufällige Nummern ausrichten über die verschiedenen Internet-Gateways, die das Senden von Massen-SMS ermöglichen. Wer die dubiose Nachricht erhält, schaltet sein Telefon ohne ihr Wissen lautlos ab. Wenn der Hack nicht an dem Telefonmodell eines Benutzers funktioniert, wird es einfach als Kauderwelsch ignoriert.

Natürlich behalten die Forscher ihre genauen Methoden geheim, aber jetzt ist die Katze aus dem Sack, wird es nicht tun lange, bis Hacker mit ihren eigenen Versionen aufwarten.

Es gibt wenig, was man tun kann, um Angriffe zu vereiteln. Die Telefon-Firmware könnte umprogrammiert werden, um solche Nachrichten zu blockieren, aber die meisten Nicht-Smartphone-Besitzer aktualisieren ihre Telefone einfach nicht. Vielen ist nicht einmal bewusst, dass es möglich ist, und diejenigen, die es oft vermeiden, dies zu tun, weil sie Angst davor haben, auf fehlerhafte Software zu aktualisieren, was leider nur allzu häufig vorkommt. Oft kommen günstige Telefone ohne ein USB-Kabel, so dass die Aktualisierung unmöglich ist, es sei denn, man kauft sie.

Dienstanbieter können die Nachrichten aus ihrem Netzwerk herausfiltern, obwohl Filtersoftware häufig bereits vorhanden ist, um Spam zu erfassen die Fähigkeit, Datennachrichten abzufangen, wie sie beim Angriff verwendet wurden.

Die gute Nachricht ist, dass die relative Einfachheit von Funktionstelefonen bedeutet, dass der Hack auf ärgerliche Tricks wie das Ausschalten des Telefons beschränkt ist. Angreifern wird es fast unmöglich sein, ihren Code in Telefone zu stecken, um Daten zu stehlen, wie es beispielsweise bei Smartphones höherer Ebene wie dem Apple iPhone und möglicherweise bei Geräten mit Google Android möglich ist.

Es ist war in letzter Zeit eine unruhige Zeit in der Welt der Mobiltelefonsicherheit. Letztes Jahr wurde gezeigt, wie GSM-Telefon-Kommunikation mit nur $ 1500 Hardware gehackt werden kann, so dass Angreifer in die Kommunikation hineinhören können.

Um ein Video der Präsentation von den Forschern hinter dem 'SMS-o-Death' Hack zu sehen, Nico Golde und Collin Mulliner, klicken Sie hier.

Keir Thomas schreibt seit dem letzten Jahrhundert über Computer und hat in letzter Zeit mehrere Bestseller geschrieben. Sie können mehr über ihn bei erfahren//keirthomas.com und sein Twitter-Feed ist @keirthomas .