Anzeige

25C3: Nokia-Handys anfällig für verfluchte SMS (Update)

CCC empfiehlt Nutzern von Nokia, ein Softwareupdate einzufordern

Auf einem der letzten Vorträge des 25. Chaos Communication Congress (25C3) wurde ein Exploit demonstriert, der auf äußerst einfache Art und Weise einen Großteil der aktuellen Nokia-Handys lahmlegen kann. Es ist zwar nur der Short Message Service (SMS) betroffen, aber für viele Nutzer sind die Kurznachrichten ein essenzieller Bestandteil des mobilen Lebens.

Eine einfache Kurznachricht an Nokia-Telefone reicht aus, um den Empfang nachfolgender Kurznachrichten vollständig zu unterbinden. Der Sender macht sich dabei zunutze, dass eine Kurznachricht auch als E-Mail über den Short Message Service an andere Mobiltelefone versendet werden kann. Eine Funktion, die eigentlich nie genutzt, aber dennoch in der Systemsoftware neuerer Nokia-Mobiltelefone verankert wurde. Die Hacker des Chaos Computer Club nennen diesen Angriff Curse Of Silence, danach ist also erst einmal Ruhe mit Kurznachrichten. Schuld daran ist eine zu lange E-Mail-Adresse des Absenders und ein Fehler in Nokias Mobiltelefonen beim Umgang mit der Absenderadresse.

Anzeige

Zu den betroffenen Geräten gehören eine ganze Menge recht verbreiteter Telefone. Betroffen sind bisher alle S60-Telefone in den Versionen 2.6, 2.8, 3.0 und 3.1. Dazu gehören etwa das N95, das N81 oder das E90. Insgesamt sollen mindestens 40 Modelle betroffen sein, der Entdecker ist sich sogar sicher, dass alle S60-Handys dieser Versionen betroffen sind. Telefone mit einer S60-Version, die älter ist als 2.6 ist, sind nicht betroffen. Diese zeigen die Schad-SMS in ihrer gesendeten reinen Textform an.

 

Abhilfe gegen die simple Attacke gibt es bisher nicht. Nokia wurde, wie auch die Netzbetreiber, bereits vor sieben Wochen informiert. Reaktionen gab es aber nur von den Netzbetreibern, die dank des Bemühens von Vodafone Deutschland bereits global Informationen ausgetauscht haben sollen. Insgesamt sind es rund 1.800 Firmen, die von dem Problem wissen und Gegenmaßnahmen einleiten können.

25C3: Nokia-Handys anfällig für verfluchte SMS (Update) 

eye home zur Startseite
-.- 03. Jan 2009

2.X - 3.X betrifft die Version (.) der S60-Benutzeroberfläche, 7/8/9.X ist das Symbian...

-.- 03. Jan 2009

Wäre durchaus interessant, wenn das jemand mit einem Samsung-S60-Handy mal ausprobieren...

S60-Besitzer 02. Jan 2009

Da schick ich doch gleich mal an alle meine S60-Freunde eine Nachricht und warne sie. Am...

k800i-Besitzer 31. Dez 2008

Danke für den Hinweis :-) Beruhigt mich ja ein Bisschen - insbesondere weil ich ner...

KannLesen 31. Dez 2008

Ja, hab ich. Zitat von "Seite" 2: "Public disclosure date is the 30.12.2008" .. die...

Kommentieren


Temporaer.INFO / 01. Jan 2009

SMS-Schwachstelle der Nokia-Handys

Tief im See / 31. Dez 2008

25C3: Nichts ist mehr wie es war...



Anzeige

  1. Projektleiter/in - Frontend, Backend
    Bosch Engineering GmbH, Abstatt
  2. Frontend-Entwickler (m/w) E-Commerce
    LIDL Stiftung & Co. KG, Neckarsulm oder Berlin
  3. Fachanalyst/in
    Landeshauptstadt München, München
  4. Technical E-Learning Developer (m/w)
    TTA International GmbH, Raum Köln

Detailsuche



Anzeige
Top-Angebote
  1. Need for Speed - Xbox One
    25,00€ inkl. Versand
  2. EA Sports UFC 2 - PlayStation 4 USK 18
    25,00€ inkl. Versand
  3. EA Sports UFC 2 - Xbox One USK 18
    25,00€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  2. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  3. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  4. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  5. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  6. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  7. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  8. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  9. Google

    Livestreaming direkt aus der Youtube-App

  10. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
E-Mail-Verschlüsselung
EU-Kommission hat Angst vor verschlüsseltem Spam
  1. Netflix und Co. EU schafft Geoblocking ein bisschen ab
  2. Android FTC weitet Ermittlungen gegen Google aus
  3. Pay-TV Paramount gibt im Streit um Geoblocking nach

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie man Geschworene am besten verwirrt

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Alternative aus Südkorea

    obermeier | 19:33

  2. Re: Als ob ein Mensch in so einer Situation

    Johnny Cache | 19:33

  3. Re: ich finde es widerlich ...

    Astinox | 19:27

  4. Re: Endlich eine neue Bookmark-Verwaltung!

    rudluc | 19:25

  5. Re: Zotac - gute Karte, schei* Software.

    The_Soap92 | 19:21


  1. 14:45

  2. 13:59

  3. 13:32

  4. 10:00

  5. 09:03

  6. 17:47

  7. 17:01

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel