25C3: Nokia-Handys anfällig für verfluchte SMS (Update)
Eine einfache Kurznachricht an Nokia-Telefone reicht aus, um den Empfang nachfolgender Kurznachrichten vollständig zu unterbinden. Der Sender macht sich dabei zunutze, dass eine Kurznachricht auch als E-Mail über den Short Message Service an andere Mobiltelefone versendet werden kann. Eine Funktion, die eigentlich nie genutzt, aber dennoch in der Systemsoftware neuerer Nokia-Mobiltelefone verankert wurde. Die Hacker des Chaos Computer Club nennen diesen Angriff Curse Of Silence, danach ist also erst einmal Ruhe mit Kurznachrichten. Schuld daran ist eine zu lange E-Mail-Adresse des Absenders und ein Fehler in Nokias Mobiltelefonen beim Umgang mit der Absenderadresse.
Zu den betroffenen Geräten gehören eine ganze Menge recht verbreiteter Telefone. Betroffen sind bisher alle S60-Telefone in den Versionen 2.6, 2.8, 3.0 und 3.1. Dazu gehören etwa das N95, das N81 oder das E90. Insgesamt sollen mindestens 40 Modelle betroffen sein, der Entdecker ist sich sogar sicher, dass alle S60-Handys dieser Versionen betroffen sind. Telefone mit einer S60-Version, die älter ist als 2.6 ist, sind nicht betroffen. Diese zeigen die Schad-SMS in ihrer gesendeten reinen Textform an.
Abhilfe gegen die simple Attacke gibt es bisher nicht. Nokia wurde, wie auch die Netzbetreiber, bereits vor sieben Wochen informiert. Reaktionen gab es aber nur von den Netzbetreibern, die dank des Bemühens von Vodafone Deutschland bereits global Informationen ausgetauscht haben sollen. Insgesamt sind es rund 1.800 Firmen, die von dem Problem wissen und Gegenmaßnahmen einleiten können.
Unter den deutschen Netzbetreibern gelang es den Hackern zufolge bisher nur T-Mobile, entsprechende Filter auf Netzwerkseite gegen den Angriff zu setzen. Das hilft allerdings T-Mobile-Nutzern nur bedingt: Die Filter greifen nur beim Versenden, nicht beim Empfangen. Mit anderen Worten: Besitzer eines Nokia-Handys können sich sicher sein, dass der Angriff nicht von einem T-Mobile-Nutzer kommen kann. Die ausgeklügelten MMS-Filter, die die Netzbetreiber schon länger einsetzen, helfen bei einem unerwarteten Angriff durch den Short Message Service offenbar nicht.
Schadcode lässt sich mit dem Angriff bisher nicht unterbringen. Der Schaden ist dennoch nicht unbeträchtlich, denn die SMS-Nutzung erfolgreich attackierter Telefone ist zumindest eingeschränkt, bei einigen Modellen sogar unmöglich. Selbiges gilt für MMS: Nachrichten in diesem Format können ebenfalls nicht mehr empfangen werden. Abhilfe schafft nur ein Zurücksetzen des Mobiltelefons auf Werkseinstellungen. Wohl dem, der häufig Backups von seinem Mobiltelefon macht. Dieses sollte aber nicht die betreffende SMS enthalten, sonst spielt sich der Anwender das Empfangsproblem gleich wieder zurück.
In naher Zukunft soll es Werkzeuge geben, die das Problem beseitigen. Die Hacker gaben an, dass Fortinet(öffnet im neuen Fenster) an einem Removal Tool arbeitet. Nokia-Anwender sollen sich aber auch an den Hersteller wenden und nach einem Softwareupdate fragen, empfehlen die Hacker, und wollen damit offenbar eine Reaktion des finnischen Herstellers erreichen.
Details zu dem Angriff auf Mobiltelefone von Nokia und eine Liste der getesteten Modelle finden sich in einem Advisory(öffnet im neuen Fenster) .
Nachtrag vom 31. Dezember 2008, 12:25 Uhr
Wie ein Forumsteilneher herausfand , stellt Fortinet mittlerweile ein Werkzeug bereit(öffnet im neuen Fenster) , dass vor dem Angriff schützen soll und Mobiltelefone von der Schadkurznachricht befreit.
- Anzeige Hier geht es zur Nokia Streaming Box 8000 bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.