Abo
  • Services:
Anzeige

Fehlerhafte Handys

Arsenal an Fehlern gefährdet Mobilfunkteilnehmer

Nokias im Jahr 2008 entdeckter Curse-of-Silence-Angriff ist kein Einzelfall. Fast alle Handyhersteller haben Probleme mit Fehlern beim Umgang mit dem Short Message Service (SMS). Abstürze und unbrauchbare Handys sind die Folge.

Auf dem 27C3 haben Collin Mulliner und Nico Golde Angriffswege dargelegt, die Potenzial für großes Unheil haben. Verantwortlich dafür sind zahlreiche Fehler in besonders günstigen sogenannten Feature Phones. Das sind Handys mit MP3-Player-Funktion oder einem einfachen Browser. Während ihrer Forschungsarbeiten haben Mulliner und Golde rund 120.000 Kurzmitteilungen per SMS verschickt und sind so auf genug Fehler per Fuzzing gestoßen, um ganze Handyreihen auszuschalten. Betroffen ist praktisch jeder große Hersteller von Mobilfunktelefonen.

Anzeige

Die beiden Sicherheitsforscher der TU-Berlin haben sich auf einfache Handys konzentriert, weil dort das größte Potenzial liegt. Sie sind billig und die Mehrheit der Nutzer weltweit setzen auf solche mobilen Telefone. Smartphones sind im Vergleich zu dieser Art von Handys kaum verbreitet.

Die Auswirkungen der Angriffe sind teils drastisch. Sofortige Abbrüche eines Telefongesprächs oder gar Netzabbrüche sind die Folge. Einige Handys zeigen einen White Screen of Death oder starten sich neu. Manchmal wird die SMS-Behandlung gleich komplett ausgesetzt, bis die unangenehme Kurzmitteilung aus dem Gerät gelöscht wurde. Das setzt allerdings voraus, dass die SMS-Anwendung diese Mitteilung auch anzeigt. In einigen wenigen Fällen gelang es, über den Angriff ein Telefon komplett außer Gefecht zu setzen.

Problematisch sind Angriffe, bei denen das Telefon den Empfang einer Schad-Kurzmitteilung gar nicht erst dem Netzbetreiber meldet. Das Handy stürzt ab, startet neu und bekommt vom Netzwerk erneut die angeblich nicht zugestellte Kurzmitteilung neu zugesandt. Der Nutzer selbst kann sich so gar nicht schützen, da er nur nach einer Empfangsbestätigung keine weiteren Mitteilungen dieser Art bekommen würde. Der einzige Weg, das Problem zu lösen, wäre das Entfernen des SIM-Karte und das Einsetzen in ein anderes, nicht anfälliges Mobiltelefon. Vorausgesetzt, der Anwender bekommt überhaupt den Empfang einer Kurznachricht mit. In vielen Fällen bleiben diese Angriffe unbemerkt, da die SMS-Anwendung gar keinen Empfang anzeigt.

Die Forscher sehen in den gefundenen Fehlern genug Potenzial, um ganze Netzwerke lahmzulegen. Über SMS-Spamversender wäre es ein Leichtes, tausende Kurznachrichten zu verschicken, die Fehler in Endgeräten produzieren. Auch die Verteilung von Handybotnetzen wäre möglich. Während der Arbeiten gelang es Mulliner und Golde sogar, einen Anbieter auszumachen, der Kurznachrichten nach ihren Wünschen und damit mit schädlicher Wirkung verteilen würde.

Von den Herstellern wird das Bereitstellen von Updates gefordert. Entsprechende Updates müssten zudem an die Kunden kommuniziert werden. Meist bemerken nur Smartphone-Nutzer ein Softwareupdate. Zudem wird das Blockieren von Updates zum Schutz von Net- oder SIM-Lock durch Netzbetreiber von den Forschern als kritisch angesehen.

Dass alle fehlerhaften Handys ein Update bekommen, halten Mulliner und Golde allerdings für unwahrscheinlich. Die Fehler werden über Jahre bestehen. Nicht nur Hersteller der Telefone müssten Updates bereitstellen. Dank gebrandeter Geräte wären auch die Netzbetreiber in der Pflicht. Fehlende Updatemechanismen der billigen Handys erschweren die Lösung des Problems zusätzlich.

Eine weitere Hürde sind die Hersteller selbst. Nach Angaben von Mulliner und Golde war es nicht immer möglich, den Hersteller überhaupt zu erreichen. Eine spezielle E-Mail-Adresse für Sicherheitsfragen von Motorola wird ihnen zufolge gar nicht erst gelesen. Nur mit Nokia und mit Mühen auch bei Sony gelang ein Kontakt. Weitere Handyhersteller konnten nicht erreicht werden. Darunter Samsung, LG und Micromax.


eye home zur Startseite
blubbbb 03. Jan 2011

Das man Eingaben nicht ungeprüft durchpfeift, sollte eigentlich jedem Erstsemester klar...

dgf 28. Dez 2010

Meiner Meinung nach ist man nicht weniger angreifbar. Das einzig positive ist, dass man...

korlpo 28. Dez 2010

Ich weiß auch nicht, woher du die acht Monate hast. In meinem Bekanntenkreis kenne ich...

Webdesignerassi... 28. Dez 2010

Der Spruch ist alt, heute heisst es "Das ist Alternativlos"

Basement Dad 28. Dez 2010

Fand ich nicht so. Ist wohl eine Frage des Point of View. Ich fand den ersten besser...



Anzeige

Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. Löwenstein Medical Technology GmbH + Co. KG, Karlsruhe
  3. GK Software AG, Schöneck, St. Ingbert
  4. Robert Bosch Power Tools GmbH, Leinfelden-Echterdingen


Anzeige
Blu-ray-Angebote
  1. 18,99€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  2. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Donald Trump

    Ein unsicherer Deal für die IT-Branche

  2. Apsara

    Ein Papierflieger wird zu Einweg-Lieferdrohne

  3. Angebliche Backdoor

    Kryptographen kritisieren Whatsapp-Bericht des Guardian

  4. Hyperloop

    Nur der Beste kommt in die Röhre

  5. HPE

    Unternehmen weltweit verfehlen IT-Sicherheitsziele

  6. Youtube

    360-Grad-Videos über Playstation VR verfügbar

  7. Online-Einkauf

    Amazon startet virtuelle Dash-Buttons

  8. US-Präsident

    Zuck it, Trump!

  9. Agent 47

    Der Hitman unterstützt bald HDR

  10. Mietwochen

    Media Markt vermietet Elektrogeräte ab einem Monat Laufzeit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  2. Statt Begnadigung Snowdens Aufenthalt in Russland verlängert
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Arms angespielt Besser boxen ohne echte Arme
  2. Nintendo Switch Eltern bekommen totale Kontrolle per App
  3. Nintendo Switch erscheint am 3. März

  1. Re: Na, das ist doch mal innovativ!

    Moe479 | 15:13

  2. Re: Es ist einfach in meinen Augen zu teuer.

    Anonymouse | 15:13

  3. Re: Die Armen ärmer machen

    Reddead | 15:11

  4. Re: 40% - in den USA!

    neocron | 15:11

  5. Re: Nur zu 50% versichert

    Anonymouse | 15:08


  1. 15:03

  2. 13:35

  3. 12:45

  4. 12:03

  5. 11:52

  6. 11:34

  7. 11:19

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel