25C3: Nokia-Handys anfällig für verfluchte SMS (Update)

Unter den deutschen Netzbetreibern gelang es den Hackern zufolge bisher nur T-Mobile, entsprechende Filter auf Netzwerkseite gegen den Angriff zu setzen. Das hilft allerdings T-Mobile-Nutzern nur bedingt: Die Filter greifen nur beim Versenden, nicht beim Empfangen. Mit anderen Worten: Besitzer eines Nokia-Handys können sich sicher sein, dass der Angriff nicht von einem T-Mobile-Nutzer kommen kann. Die ausgeklügelten MMS-Filter, die die Netzbetreiber schon länger einsetzen, helfen bei einem unerwarteten Angriff durch den Short Message Service offenbar nicht.

Schadcode lässt sich mit dem Angriff bisher nicht unterbringen. Der Schaden ist dennoch nicht unbeträchtlich, denn die SMS-Nutzung erfolgreich attackierter Telefone ist zumindest eingeschränkt, bei einigen Modellen sogar unmöglich. Selbiges gilt für MMS: Nachrichten in diesem Format können ebenfalls nicht mehr empfangen werden. Abhilfe schafft nur ein Zurücksetzen des Mobiltelefons auf Werkseinstellungen. Wohl dem, der häufig Backups von seinem Mobiltelefon macht. Dieses sollte aber nicht die betreffende SMS enthalten, sonst spielt sich der Anwender das Empfangsproblem gleich wieder zurück.

In naher Zukunft soll es Werkzeuge geben, die das Problem beseitigen. Die Hacker gaben an, dass Fortinet an einem Removal Tool arbeitet. Nokia-Anwender sollen sich aber auch an den Hersteller wenden und nach einem Softwareupdate fragen, empfehlen die Hacker, und wollen damit offenbar eine Reaktion des finnischen Herstellers erreichen.

Details zu dem Angriff auf Mobiltelefone von Nokia und eine Liste der getesteten Modelle finden sich in einem Advisory.

Nachtrag vom 31. Dezember 2008, 12:25 Uhr
Wie ein Forumsteilneher herausfand, stellt Fortinet mittlerweile ein Werkzeug bereit, dass vor dem Angriff schützen soll und Mobiltelefone von der Schadkurznachricht befreit.