Abo
  • Services:
Anzeige

25C3: Nokia-Handys anfällig für verfluchte SMS (Update)

CCC empfiehlt Nutzern von Nokia, ein Softwareupdate einzufordern

Auf einem der letzten Vorträge des 25. Chaos Communication Congress (25C3) wurde ein Exploit demonstriert, der auf äußerst einfache Art und Weise einen Großteil der aktuellen Nokia-Handys lahmlegen kann. Es ist zwar nur der Short Message Service (SMS) betroffen, aber für viele Nutzer sind die Kurznachrichten ein essenzieller Bestandteil des mobilen Lebens.

Eine einfache Kurznachricht an Nokia-Telefone reicht aus, um den Empfang nachfolgender Kurznachrichten vollständig zu unterbinden. Der Sender macht sich dabei zunutze, dass eine Kurznachricht auch als E-Mail über den Short Message Service an andere Mobiltelefone versendet werden kann. Eine Funktion, die eigentlich nie genutzt, aber dennoch in der Systemsoftware neuerer Nokia-Mobiltelefone verankert wurde. Die Hacker des Chaos Computer Club nennen diesen Angriff Curse Of Silence, danach ist also erst einmal Ruhe mit Kurznachrichten. Schuld daran ist eine zu lange E-Mail-Adresse des Absenders und ein Fehler in Nokias Mobiltelefonen beim Umgang mit der Absenderadresse.

Anzeige

Zu den betroffenen Geräten gehören eine ganze Menge recht verbreiteter Telefone. Betroffen sind bisher alle S60-Telefone in den Versionen 2.6, 2.8, 3.0 und 3.1. Dazu gehören etwa das N95, das N81 oder das E90. Insgesamt sollen mindestens 40 Modelle betroffen sein, der Entdecker ist sich sogar sicher, dass alle S60-Handys dieser Versionen betroffen sind. Telefone mit einer S60-Version, die älter ist als 2.6 ist, sind nicht betroffen. Diese zeigen die Schad-SMS in ihrer gesendeten reinen Textform an.

 

Abhilfe gegen die simple Attacke gibt es bisher nicht. Nokia wurde, wie auch die Netzbetreiber, bereits vor sieben Wochen informiert. Reaktionen gab es aber nur von den Netzbetreibern, die dank des Bemühens von Vodafone Deutschland bereits global Informationen ausgetauscht haben sollen. Insgesamt sind es rund 1.800 Firmen, die von dem Problem wissen und Gegenmaßnahmen einleiten können.

25C3: Nokia-Handys anfällig für verfluchte SMS (Update) 

eye home zur Startseite
-.- 03. Jan 2009

2.X - 3.X betrifft die Version (.) der S60-Benutzeroberfläche, 7/8/9.X ist das Symbian...

-.- 03. Jan 2009

Wäre durchaus interessant, wenn das jemand mit einem Samsung-S60-Handy mal ausprobieren...

S60-Besitzer 02. Jan 2009

Da schick ich doch gleich mal an alle meine S60-Freunde eine Nachricht und warne sie. Am...

k800i-Besitzer 31. Dez 2008

Danke für den Hinweis :-) Beruhigt mich ja ein Bisschen - insbesondere weil ich ner...

KannLesen 31. Dez 2008

Ja, hab ich. Zitat von "Seite" 2: "Public disclosure date is the 30.12.2008" .. die...


Temporaer.INFO / 01. Jan 2009

SMS-Schwachstelle der Nokia-Handys

Tief im See / 31. Dez 2008

25C3: Nichts ist mehr wie es war...



Anzeige

Stellenmarkt
  1. Rohde & Schwarz Cybersecurity GmbH, München, Hamburg, Köln, Leipzig, Darmstadt, Berlin
  2. CGM Deutschland AG, Hannover
  3. fluid Operations AG, Walldorf
  4. softwareinmotion gmbh, Schorndorf


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 9,99€
  3. 41,99€

Folgen Sie uns
       


  1. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  2. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul

  3. Video-Pass

    Auch Vodafone führt Zero-Rating-Angebot ein

  4. Vernetztes Fahren

    Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

  5. Ransomware

    Redboot stoppt Windows-Start und kann nicht entschlüsseln

  6. Dan Cases C4-H2O

    9,5-Liter-Gehäuse mit 240-mm-Radiator

  7. iPhone 8 Plus im Test

    Warten auf das X

  8. Office

    Microsoft 365 zeigt LinkedIn-Informationen von Kontakten an

  9. Twitter

    Aggressive Trump-Tweets wegen Nachrichtenwert nicht gelöscht

  10. Mototok

    Elektroschlepper rangieren BA-Flugzeuge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Big Four Kundendaten von Deloitte offenbar gehackt
  2. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  3. Messenger Wire-Server steht komplett unter Open-Source-Lizenz

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Ich heul bald.

    Niaxa | 15:06

  2. Re: LÄCHERLICH!!!

    Bonita.M | 15:06

  3. Re: ¤3000 bei ¤70k.... macht keinen grossen...

    JackIsBlack | 15:05

  4. Re: Dann genügt doch ein simples MBR Backup, oder?

    code759 | 15:02

  5. Re: Netzneutralität eindeutig verletzt!!!

    Eisboer | 15:02


  1. 14:46

  2. 14:05

  3. 13:48

  4. 12:57

  5. 12:42

  6. 12:22

  7. 12:02

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel