25C3: Nokia-Handys anfällig für verfluchte SMS (Update)

CCC empfiehlt Nutzern von Nokia, ein Softwareupdate einzufordern

Auf einem der letzten Vorträge des 25. Chaos Communication Congress (25C3) wurde ein Exploit demonstriert, der auf äußerst einfache Art und Weise einen Großteil der aktuellen Nokia-Handys lahmlegen kann. Es ist zwar nur der Short Message Service (SMS) betroffen, aber für viele Nutzer sind die Kurznachrichten ein essenzieller Bestandteil des mobilen Lebens.

Artikel veröffentlicht am ,

Eine einfache Kurznachricht an Nokia-Telefone reicht aus, um den Empfang nachfolgender Kurznachrichten vollständig zu unterbinden. Der Sender macht sich dabei zunutze, dass eine Kurznachricht auch als E-Mail über den Short Message Service an andere Mobiltelefone versendet werden kann. Eine Funktion, die eigentlich nie genutzt, aber dennoch in der Systemsoftware neuerer Nokia-Mobiltelefone verankert wurde. Die Hacker des Chaos Computer Club nennen diesen Angriff Curse Of Silence, danach ist also erst einmal Ruhe mit Kurznachrichten. Schuld daran ist eine zu lange E-Mail-Adresse des Absenders und ein Fehler in Nokias Mobiltelefonen beim Umgang mit der Absenderadresse.

Inhalt:
  1. 25C3: Nokia-Handys anfällig für verfluchte SMS (Update)
  2. 25C3: Nokia-Handys anfällig für verfluchte SMS (Update)

Zu den betroffenen Geräten gehören eine ganze Menge recht verbreiteter Telefone. Betroffen sind bisher alle S60-Telefone in den Versionen 2.6, 2.8, 3.0 und 3.1. Dazu gehören etwa das N95, das N81 oder das E90. Insgesamt sollen mindestens 40 Modelle betroffen sein, der Entdecker ist sich sogar sicher, dass alle S60-Handys dieser Versionen betroffen sind. Telefone mit einer S60-Version, die älter ist als 2.6 ist, sind nicht betroffen. Diese zeigen die Schad-SMS in ihrer gesendeten reinen Textform an.

 

Abhilfe gegen die simple Attacke gibt es bisher nicht. Nokia wurde, wie auch die Netzbetreiber, bereits vor sieben Wochen informiert. Reaktionen gab es aber nur von den Netzbetreibern, die dank des Bemühens von Vodafone Deutschland bereits global Informationen ausgetauscht haben sollen. Insgesamt sind es rund 1.800 Firmen, die von dem Problem wissen und Gegenmaßnahmen einleiten können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
25C3: Nokia-Handys anfällig für verfluchte SMS (Update) 
  1. 1
  2. 2
  3.  
Verwandte Artikel
25C3: Security Nightmares 2009 - noch mehr Datenklau
artikel-bild
T-Mobile US
Telekom-Tochter kündigt landesweites 5G-Netz an
Nokia schwört auf iPhone-Bedienung
Meistgelesen
artikel-bild
Künstliche Intelligenz
So funktionieren KI-Bildgeneratoren
artikel-bild
Gigatron TTL zusammengebaut
Viel löten, viel Spaß, kein Mikroprozessor
artikel-bild
Whistleblower
USA sollen intaktes außerirdisches Fluggerät besitzen
Kommentarübersicht
Re: wo ist das Nokia 3650 einzuordnen?
-.- 03. Jan 2009

2.X - 3.X betrifft die Version (.) der S60-Benutzeroberfläche, 7/8/9.X ist das Symbian...

Re: Nicht Nokia sondern Symbian?
-.- 03. Jan 2009

Wäre durchaus interessant, wenn das jemand mit einem Samsung-S60-Handy mal ausprobieren...

Warn-Meldung
S60-Besitzer 02. Jan 2009

Da schick ich doch gleich mal an alle meine S60-Freunde eine Nachricht und warne sie. Am...

Re: Wohl (doch nicht) zu früh gefreut :-/
k800i-Besitzer 31. Dez 2008

Danke für den Hinweis :-) Beruhigt mich ja ein Bisschen - insbesondere weil ich ner...

Aktuell auf der Startseite von Golem.de
Update für Google Maps
Google Street View kehrt nach Deutschland zurück

Nach 13 Jahren aktualisiert Google die Straßenfotos für Street View. Dafür verschwindet zuerst das gesamte alte Bildmaterial.

Update für Google Maps: Google Street View kehrt nach Deutschland zurück
Artikel
  1. Cablelabs: Docsis-4.0-Modems können zertifiziert werden
    Cablelabs
    Docsis-4.0-Modems können zertifiziert werden

    Die Branchenorganisation Cablelabs hat auf den Ausbau von Docsis 4.0 in den USA und Kanada reagiert.

  2. Polaris: Bundeswehr will neues Aerospike-Raketentriebwerk
    Polaris
    Bundeswehr will neues Aerospike-Raketentriebwerk

    Den Auftrag für das neue Triebwerk hat die Bundeswehr an das deutsche Start-up Polaris gegeben, das damit in die Luftfahrtgeschichte eingehen kann.

  3. Pharo: Guter Einstieg in die objektorientierte Programmierung
    Pharo
    Guter Einstieg in die objektorientierte Programmierung

    Pharo ist eine von Smalltalk abgeleitete Programmiersprache und gut für alle, die sich mit objektorientierter Programmierung vertraut machen wollen. Eine Einführung.
    Eine Anleitung von Christophe Leske

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Corsair Crystal 570X RGB Mirror 99€, be quiet! Pure Base 500 59€, Patriot Viper VENOM RGB DDR5-6200 32 GB 109€ • Acer XZ322QUS 259€ • Corsair RM750x 108€ • Corsair K70 RGB PRO 135€ • PS5-Spiele & Zubehör bis -75% • Chromebooks bis -32% • NBB: Gaming-Produkte bis -50% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /