Abo
  • Services:

Fehlerhafte Handys

Arsenal an Fehlern gefährdet Mobilfunkteilnehmer

Nokias im Jahr 2008 entdeckter Curse-of-Silence-Angriff ist kein Einzelfall. Fast alle Handyhersteller haben Probleme mit Fehlern beim Umgang mit dem Short Message Service (SMS). Abstürze und unbrauchbare Handys sind die Folge.

Artikel veröffentlicht am ,

Auf dem 27C3 haben Collin Mulliner und Nico Golde Angriffswege dargelegt, die Potenzial für großes Unheil haben. Verantwortlich dafür sind zahlreiche Fehler in besonders günstigen sogenannten Feature Phones. Das sind Handys mit MP3-Player-Funktion oder einem einfachen Browser. Während ihrer Forschungsarbeiten haben Mulliner und Golde rund 120.000 Kurzmitteilungen per SMS verschickt und sind so auf genug Fehler per Fuzzing gestoßen, um ganze Handyreihen auszuschalten. Betroffen ist praktisch jeder große Hersteller von Mobilfunktelefonen.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Die beiden Sicherheitsforscher der TU-Berlin haben sich auf einfache Handys konzentriert, weil dort das größte Potenzial liegt. Sie sind billig und die Mehrheit der Nutzer weltweit setzen auf solche mobilen Telefone. Smartphones sind im Vergleich zu dieser Art von Handys kaum verbreitet.

Die Auswirkungen der Angriffe sind teils drastisch. Sofortige Abbrüche eines Telefongesprächs oder gar Netzabbrüche sind die Folge. Einige Handys zeigen einen White Screen of Death oder starten sich neu. Manchmal wird die SMS-Behandlung gleich komplett ausgesetzt, bis die unangenehme Kurzmitteilung aus dem Gerät gelöscht wurde. Das setzt allerdings voraus, dass die SMS-Anwendung diese Mitteilung auch anzeigt. In einigen wenigen Fällen gelang es, über den Angriff ein Telefon komplett außer Gefecht zu setzen.

Problematisch sind Angriffe, bei denen das Telefon den Empfang einer Schad-Kurzmitteilung gar nicht erst dem Netzbetreiber meldet. Das Handy stürzt ab, startet neu und bekommt vom Netzwerk erneut die angeblich nicht zugestellte Kurzmitteilung neu zugesandt. Der Nutzer selbst kann sich so gar nicht schützen, da er nur nach einer Empfangsbestätigung keine weiteren Mitteilungen dieser Art bekommen würde. Der einzige Weg, das Problem zu lösen, wäre das Entfernen des SIM-Karte und das Einsetzen in ein anderes, nicht anfälliges Mobiltelefon. Vorausgesetzt, der Anwender bekommt überhaupt den Empfang einer Kurznachricht mit. In vielen Fällen bleiben diese Angriffe unbemerkt, da die SMS-Anwendung gar keinen Empfang anzeigt.

Die Forscher sehen in den gefundenen Fehlern genug Potenzial, um ganze Netzwerke lahmzulegen. Über SMS-Spamversender wäre es ein Leichtes, tausende Kurznachrichten zu verschicken, die Fehler in Endgeräten produzieren. Auch die Verteilung von Handybotnetzen wäre möglich. Während der Arbeiten gelang es Mulliner und Golde sogar, einen Anbieter auszumachen, der Kurznachrichten nach ihren Wünschen und damit mit schädlicher Wirkung verteilen würde.

Von den Herstellern wird das Bereitstellen von Updates gefordert. Entsprechende Updates müssten zudem an die Kunden kommuniziert werden. Meist bemerken nur Smartphone-Nutzer ein Softwareupdate. Zudem wird das Blockieren von Updates zum Schutz von Net- oder SIM-Lock durch Netzbetreiber von den Forschern als kritisch angesehen.

Dass alle fehlerhaften Handys ein Update bekommen, halten Mulliner und Golde allerdings für unwahrscheinlich. Die Fehler werden über Jahre bestehen. Nicht nur Hersteller der Telefone müssten Updates bereitstellen. Dank gebrandeter Geräte wären auch die Netzbetreiber in der Pflicht. Fehlende Updatemechanismen der billigen Handys erschweren die Lösung des Problems zusätzlich.

Eine weitere Hürde sind die Hersteller selbst. Nach Angaben von Mulliner und Golde war es nicht immer möglich, den Hersteller überhaupt zu erreichen. Eine spezielle E-Mail-Adresse für Sicherheitsfragen von Motorola wird ihnen zufolge gar nicht erst gelesen. Nur mit Nokia und mit Mühen auch bei Sony gelang ein Kontakt. Weitere Handyhersteller konnten nicht erreicht werden. Darunter Samsung, LG und Micromax.



Anzeige
Spiele-Angebote
  1. 25,49€
  2. (-70%) 8,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  4. 25,99€

blubbbb 03. Jan 2011

Das man Eingaben nicht ungeprüft durchpfeift, sollte eigentlich jedem Erstsemester klar...

dgf 28. Dez 2010

Meiner Meinung nach ist man nicht weniger angreifbar. Das einzig positive ist, dass man...

korlpo 28. Dez 2010

Ich weiß auch nicht, woher du die acht Monate hast. In meinem Bekanntenkreis kenne ich...

Webdesignerassi... 28. Dez 2010

Der Spruch ist alt, heute heisst es "Das ist Alternativlos"

Basement Dad 28. Dez 2010

Fand ich nicht so. Ist wohl eine Frage des Point of View. Ich fand den ersten besser...


Folgen Sie uns
       


Apple Mac Mini (Late 2018) - Test

Apple Mac Mini (Late 2018) ist ein kompaktes System mit Quadcore- oder Hexacore-Chip. Uns gefällt die Anschlussvielfalt mit klassischem USB und Thunderbolt 3, zudem arbeitet der Rechner sparsam und sehr leise. Die Zielgruppe erscheint uns aber klein, da der Mac Mini mindestens 900 Euro, aber nur eine integrierter Grafikeinheit aufweist.

Apple Mac Mini (Late 2018) - Test Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    •  /