25C3: Nokia-Handys anfällig für verfluchte SMS (Update)

CCC empfiehlt Nutzern von Nokia, ein Softwareupdate einzufordern

Auf einem der letzten Vorträge des 25. Chaos Communication Congress (25C3) wurde ein Exploit demonstriert, der auf äußerst einfache Art und Weise einen Großteil der aktuellen Nokia-Handys lahmlegen kann. Es ist zwar nur der Short Message Service (SMS) betroffen, aber für viele Nutzer sind die Kurznachrichten ein essenzieller Bestandteil des mobilen Lebens.

Anzeige

Eine einfache Kurznachricht an Nokia-Telefone reicht aus, um den Empfang nachfolgender Kurznachrichten vollständig zu unterbinden. Der Sender macht sich dabei zunutze, dass eine Kurznachricht auch als E-Mail über den Short Message Service an andere Mobiltelefone versendet werden kann. Eine Funktion, die eigentlich nie genutzt, aber dennoch in der Systemsoftware neuerer Nokia-Mobiltelefone verankert wurde. Die Hacker des Chaos Computer Club nennen diesen Angriff Curse Of Silence, danach ist also erst einmal Ruhe mit Kurznachrichten. Schuld daran ist eine zu lange E-Mail-Adresse des Absenders und ein Fehler in Nokias Mobiltelefonen beim Umgang mit der Absenderadresse.

Zu den betroffenen Geräten gehören eine ganze Menge recht verbreiteter Telefone. Betroffen sind bisher alle S60-Telefone in den Versionen 2.6, 2.8, 3.0 und 3.1. Dazu gehören etwa das N95, das N81 oder das E90. Insgesamt sollen mindestens 40 Modelle betroffen sein, der Entdecker ist sich sogar sicher, dass alle S60-Handys dieser Versionen betroffen sind. Telefone mit einer S60-Version, die älter ist als 2.6 ist, sind nicht betroffen. Diese zeigen die Schad-SMS in ihrer gesendeten reinen Textform an.

 

Abhilfe gegen die simple Attacke gibt es bisher nicht. Nokia wurde, wie auch die Netzbetreiber, bereits vor sieben Wochen informiert. Reaktionen gab es aber nur von den Netzbetreibern, die dank des Bemühens von Vodafone Deutschland bereits global Informationen ausgetauscht haben sollen. Insgesamt sind es rund 1.800 Firmen, die von dem Problem wissen und Gegenmaßnahmen einleiten können.

25C3: Nokia-Handys anfällig für verfluchte SMS (Update) 
Kommentarübersicht
Re: wo ist das Nokia 3650 einzuordnen?
-.- 03. Jan 2009

2.X - 3.X betrifft die Version (.) der S60-Benutzeroberfläche, 7/8/9.X ist das Symbian...

Re: Nicht Nokia sondern Symbian?
-.- 03. Jan 2009

Wäre durchaus interessant, wenn das jemand mit einem Samsung-S60-Handy mal ausprobieren...

Warn-Meldung
S60-Besitzer 02. Jan 2009

Da schick ich doch gleich mal an alle meine S60-Freunde eine Nachricht und warne sie. Am...

Re: Wohl (doch nicht) zu früh gefreut :-/
k800i-Besitzer 31. Dez 2008

Danke für den Hinweis :-) Beruhigt mich ja ein Bisschen - insbesondere weil ich ner...

Re: rofl, das Vid
KannLesen 31. Dez 2008

Ja, hab ich. Zitat von "Seite" 2: "Public disclosure date is the 30.12.2008" .. die...

Kommentieren

Trackbacks

Temporaer.INFO / 01. Jan 2009

SMS-Schwachstelle der Nokia-Handys

Tief im See / 31. Dez 2008

25C3: Nichts ist mehr wie es war…

KRiZZi'S BLoG / 31. Dez 2008

Plötzlicher SMS-Tod bei Nokia

Anzeige
Stellenmarkt
  1. Informatiker / Fachinformatiker IT Support (m/w)
    CROWN Gabelstapler GmbH & Co. KG, München
  2. System Spezialist (m/w)
    ADAC e. V., München
  3. Software-Entwickler (m/w) für das Themengebiet Industry Software
    Siemens AG, Erlangen
  4. Revisor (m/w) für die IT-Revision
    Techniker Krankenkasse, Hamburg

 

Detailsuche

Folgen Sie uns
       
Videos
Dragon Drive von Nuance - Trailer Dragon Drive von Nuance - Trailer
Meistgelesen
  1. Samsung XE300

    Google Chromebox versehentlich ausgeliefert
  2. Bundesregierung

    Deutsche Geheimdienste können PGP entschlüsseln
  3. Soziale Pornos

    Facebook verliert Klage gegen Faceporn
  4. Lockheed Martin

    US-Soldaten in Afghanistan bekommen Exoskelett
  5. IMHO

    Warum ich nicht Diablo 3 spiele
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 374 | letzter Beitrag 21:54 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 216 | letzter Beitrag 15:00 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 196 | letzter Beitrag 21:54 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 174 | letzter Beitrag 21:13 Uhr

  5. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 165 | letzter Beitrag 21:45 Uhr

Mehr

Ticker
  1. Apple, Foxconn und Sharp

    Displayfabrik für Smartphones und Tablets

  2. Bang! Lamp

    Eine Design-Lampe zum Abknallen

  3. Rüstung

    Ramsch-Technik aus China in US-Waffensystemen

  4. AVM

    Beta-Firmware gegen Fritzbox-Sicherheitslücke

  5. Miniaturisierung

    Gigabyte will leichtestes Notebook der Welt bauen

  6. Datenschutz

    TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

  7. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"

  8. Tiberium Alliances

    Command & Conquer beendet Browser-Beta

  9. Double Fine

    Ron Gilbert schickt Spieler in The Cave

  10. Kim Dotcom

    "Gebt mir meine Rechner zurück"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Ultrabook
Asus-Ultrabook: Neue Zenbooks mit IPS-Display und Full-HD
Asus-Ultrabook
Neue Zenbooks mit IPS-Display und Full-HD

Auf der kommenden Computex will Asus Berichten aus Taiwan zufolge drei neue Modelle seiner Ultrabook-Serie Zenbook vorstellen. Alle Geräte sollen IPS-Panels mit Full-HD-Auflösung erhalten, das Spitzenmodell zusätzlich ein Grafikmodul von Nvidia.

  1. HP Envy Spectre XT Neue Ultrabooks ohne Glas, ohne Crapware und teils mit AMD
  2. 2170p und Folio HPs Elitebooks schrumpfen trotz der VGA-Schnittstelle
  3. Vaio T Sonys erstes 11,6-Zoll-Ultrabook gibt es ab 700 Euro
The Pirate Bay
Gegenwehr: The Pirate Bay hebelt ISP-Blockaden aus
Gegenwehr
The Pirate Bay hebelt ISP-Blockaden aus

Um trotz gerichtlich angeordneter Blockaden erreichbar zu bleiben, setzt Pirate Bay nun unter anderem auf eine zusätzliche IP-Adresse. Die soll besonders gut mit Proxys funktionieren.

  1. DDoS-Angriff The Pirate Bay offline
  2. The Pirate Bay Fliegende Server in Drohnen?
  3. Torrent-Site Neue Ermittlungen gegen The Pirate Bay
Windows 8
F2, F8, F12: Windows 8 startet zu schnell
F2, F8, F12
Windows 8 startet zu schnell

Windows 8 kann auf entsprechender Hardware in weniger als 8 Sekunden booten. Dabei bleibt zu wenig Zeit, um den Bootvorgang zum Sprung ins Bios, ins UEFI-Menü oder in die Startauswahl von Windows zu unterbrechen.

  1. Dice Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem
  2. Windows RT Windows-Tablet-Lizenz soll angeblich 100 US-Dollar kosten
  3. Windows 8 Release Preview Microsoft verbessert Multi-Monitor-Unterstützung
Forumsbeiträge »
  1. Lockheed Martin US-Soldaten in Afghanistan bekommen Exoskelett

    Umzugshelfer!

    MeinSenf | 22:35

  2. Linux Mint 13 Maya kommt mit Mate, Cinnamon und MDM

    Super Release

    Omnibrain | 22:34

  3. Android-TV DVB-T-Empfänger für Smartphones und Tablets

    Logitec?

    Endwickler | 22:32

  4. Kim Dotcom "Gebt mir meine Rechner zurück"

    er hat also verschlüsselt

    aquilaii | 22:31

  5. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    Re: Schlüssellänge vs. Brute-Force

    c3rl | 22:31

Ticker »
  1. Apple, Foxconn und Sharp Displayfabrik für Smartphones und Tablets

    19:17

  2. Bang! Lamp Eine Design-Lampe zum Abknallen

    18:58

  3. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    18:56

  4. AVM Beta-Firmware gegen Fritzbox-Sicherheitslücke

    18:54

  5. Miniaturisierung Gigabyte will leichtestes Notebook der Welt bauen

    18:30

  6. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    18:14

  7. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    17:47

  8. Tiberium Alliances Command & Conquer beendet Browser-Beta

    17:30

Zum Artikel