Abo
  • Services:
Anzeige

Fehlerhafte Handys

Arsenal an Fehlern gefährdet Mobilfunkteilnehmer

Nokias im Jahr 2008 entdeckter Curse-of-Silence-Angriff ist kein Einzelfall. Fast alle Handyhersteller haben Probleme mit Fehlern beim Umgang mit dem Short Message Service (SMS). Abstürze und unbrauchbare Handys sind die Folge.

Auf dem 27C3 haben Collin Mulliner und Nico Golde Angriffswege dargelegt, die Potenzial für großes Unheil haben. Verantwortlich dafür sind zahlreiche Fehler in besonders günstigen sogenannten Feature Phones. Das sind Handys mit MP3-Player-Funktion oder einem einfachen Browser. Während ihrer Forschungsarbeiten haben Mulliner und Golde rund 120.000 Kurzmitteilungen per SMS verschickt und sind so auf genug Fehler per Fuzzing gestoßen, um ganze Handyreihen auszuschalten. Betroffen ist praktisch jeder große Hersteller von Mobilfunktelefonen.

Anzeige

Die beiden Sicherheitsforscher der TU-Berlin haben sich auf einfache Handys konzentriert, weil dort das größte Potenzial liegt. Sie sind billig und die Mehrheit der Nutzer weltweit setzen auf solche mobilen Telefone. Smartphones sind im Vergleich zu dieser Art von Handys kaum verbreitet.

Die Auswirkungen der Angriffe sind teils drastisch. Sofortige Abbrüche eines Telefongesprächs oder gar Netzabbrüche sind die Folge. Einige Handys zeigen einen White Screen of Death oder starten sich neu. Manchmal wird die SMS-Behandlung gleich komplett ausgesetzt, bis die unangenehme Kurzmitteilung aus dem Gerät gelöscht wurde. Das setzt allerdings voraus, dass die SMS-Anwendung diese Mitteilung auch anzeigt. In einigen wenigen Fällen gelang es, über den Angriff ein Telefon komplett außer Gefecht zu setzen.

Problematisch sind Angriffe, bei denen das Telefon den Empfang einer Schad-Kurzmitteilung gar nicht erst dem Netzbetreiber meldet. Das Handy stürzt ab, startet neu und bekommt vom Netzwerk erneut die angeblich nicht zugestellte Kurzmitteilung neu zugesandt. Der Nutzer selbst kann sich so gar nicht schützen, da er nur nach einer Empfangsbestätigung keine weiteren Mitteilungen dieser Art bekommen würde. Der einzige Weg, das Problem zu lösen, wäre das Entfernen des SIM-Karte und das Einsetzen in ein anderes, nicht anfälliges Mobiltelefon. Vorausgesetzt, der Anwender bekommt überhaupt den Empfang einer Kurznachricht mit. In vielen Fällen bleiben diese Angriffe unbemerkt, da die SMS-Anwendung gar keinen Empfang anzeigt.

Die Forscher sehen in den gefundenen Fehlern genug Potenzial, um ganze Netzwerke lahmzulegen. Über SMS-Spamversender wäre es ein Leichtes, tausende Kurznachrichten zu verschicken, die Fehler in Endgeräten produzieren. Auch die Verteilung von Handybotnetzen wäre möglich. Während der Arbeiten gelang es Mulliner und Golde sogar, einen Anbieter auszumachen, der Kurznachrichten nach ihren Wünschen und damit mit schädlicher Wirkung verteilen würde.

Von den Herstellern wird das Bereitstellen von Updates gefordert. Entsprechende Updates müssten zudem an die Kunden kommuniziert werden. Meist bemerken nur Smartphone-Nutzer ein Softwareupdate. Zudem wird das Blockieren von Updates zum Schutz von Net- oder SIM-Lock durch Netzbetreiber von den Forschern als kritisch angesehen.

Dass alle fehlerhaften Handys ein Update bekommen, halten Mulliner und Golde allerdings für unwahrscheinlich. Die Fehler werden über Jahre bestehen. Nicht nur Hersteller der Telefone müssten Updates bereitstellen. Dank gebrandeter Geräte wären auch die Netzbetreiber in der Pflicht. Fehlende Updatemechanismen der billigen Handys erschweren die Lösung des Problems zusätzlich.

Eine weitere Hürde sind die Hersteller selbst. Nach Angaben von Mulliner und Golde war es nicht immer möglich, den Hersteller überhaupt zu erreichen. Eine spezielle E-Mail-Adresse für Sicherheitsfragen von Motorola wird ihnen zufolge gar nicht erst gelesen. Nur mit Nokia und mit Mühen auch bei Sony gelang ein Kontakt. Weitere Handyhersteller konnten nicht erreicht werden. Darunter Samsung, LG und Micromax.


eye home zur Startseite
blubbbb 03. Jan 2011

Das man Eingaben nicht ungeprüft durchpfeift, sollte eigentlich jedem Erstsemester klar...

dgf 28. Dez 2010

Meiner Meinung nach ist man nicht weniger angreifbar. Das einzig positive ist, dass man...

korlpo 28. Dez 2010

Ich weiß auch nicht, woher du die acht Monate hast. In meinem Bekanntenkreis kenne ich...

Webdesignerassi... 28. Dez 2010

Der Spruch ist alt, heute heisst es "Das ist Alternativlos"

Basement Dad 28. Dez 2010

Fand ich nicht so. Ist wohl eine Frage des Point of View. Ich fand den ersten besser...



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Stuttgart
  2. über Robert Half Technology, Berlin
  3. Robert Bosch GmbH, Leonberg
  4. B. Braun Melsungen AG, Melsungen


Anzeige
Hardware-Angebote
  1. 94,90€ statt 109,90€
  2. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Besuch bei Dedrone

    Keine Chance für unerwünschte Flugobjekte

  2. In the Robot Skies

    Drohnen drehen einen Science-Fiction-Film

  3. Corelink CMN-600

    ARMs Interconnect macht 128 Kern-Chips möglich

  4. Systemüberwachung

    Facebook veröffentlicht Osquery für Windows

  5. Onlinehandel

    Bundesweite Streiks bei Amazon und Prime Instant Video

  6. Soziale Netzwerke

    Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

  7. Modulare Geräte

    Phonebloks will nicht aufgeben

  8. Smart Lock

    Amazon will den Schlüssel zur Haustür

  9. Propilot Chair

    Nissan entwickelt autonomen Stuhl für Warteschlangen

  10. Tradfri

    Smarte Beleuchtung von Ikea



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. DJI Osmo+ Drohnenkamera am Selfie-Stick
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

Neuer Porträtmodus: Das iPhone 7 Plus entdeckt die Hintergrundunschärfe
Neuer Porträtmodus
Das iPhone 7 Plus entdeckt die Hintergrundunschärfe
  1. Neues iPhone US-Late-Night-Komiker witzeln über Apple
  2. IOS 10.0.2 Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen
  3. Jailbreak 19-Jähriger will iPhone-7-Exploit für sich behalten

  1. Re: It Experte vs Kiddy

    non_sense | 12:13

  2. Und andersrum?

    FaLLoC | 12:13

  3. Re: Änderungen in der Lizensierung

    elgooG | 12:08

  4. Re: Wie kleine Kinder ...

    mac4ever | 12:07

  5. Re: Warum kein komplettes Refresh?

    DWolf | 12:06


  1. 12:02

  2. 11:49

  3. 11:12

  4. 10:30

  5. 10:23

  6. 09:05

  7. 08:52

  8. 08:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel