Abo
  • IT-Karriere:

Wibattack: Weiterer SMS-Angriff auf die SIM-Karte

Wie Simjacker kann auch die Schadsoftware Wibattack Daten aus dem Mobiltelefon ausleiten. Auch hier kommt die Schadsoftware per SMS und läuft auf der SIM-Karte, sie nutzt allerdings eine andere Sicherheitslücke.

Artikel veröffentlicht am ,
Ob diese SIM-Karte angreifbar ist?
Ob diese SIM-Karte angreifbar ist? (Bild: tomekwalecki/Pixabay)

Wibattack funktioniert ähnlich wie die Mitte September von der Sicherheitsfirma AdaptiveMobile veröffentlichte Schadsoftware Simjacker. Auch hier wird mit einer SMS Schadsoftware an die SIM-Karte gesendet und von dort anschließend Informationen aus dem Mobiltelefon ausgelesen und per SMS an den Angreifer geschickt - und das alles, ohne dass der Nutzer davon etwas bemerkt. Die Sicherheitsfirma Ginno Security Lab will die Sicherheitslücke bereits 2015, zusammen mit Simjacker (welche sie S@Tattack nannten), entdeckt haben. Zuerst hatte das Onlinemagazin ZDnet berichtet. Auch mit Wibattack können Nutzer getrackt werden, allerdings sind im Unterschied zu Simjacker bisher keine Angriffe bekannt geworden.

Stellenmarkt
  1. Niels-Stensen-Kliniken - Marienhospital Osnabrück GmbH, Osnabrück
  2. PROSIS GmbH, Berlin, Gaimersheim, Wolfsburg, Leipzig, Braunschweig

Damit die Angriffe durchgeführt werden können, muss jeweils eine spezielle Software auf der SIM-Karte vorhanden sein. Im Falle des Simjackers ist dies der S@T Browser, bei Wibattack der Wireless Internet Browser (WIB). Bei beiden handelt sich um eine Java-Applikation, welche von den Telekommunikationsunternehmen auf die SIM-Karte geladen werden. Die Programme ermöglichen die Verwaltung der SIM-Karte aus der Ferne, auch Premium-SMS-Dienste sind damit möglich.

Die Wibattack ermöglicht einem Angreifer mittels präparierter SMS, die an ein Mobiltelefon gesendet werden müssen, eine Reihe von Befehlen auf dessen SIM-Karte auszuführen und Daten von dem Mobiltelefon abzufragen oder bestimmte Aktionen zu triggern. Beispielsweise lasse sich der Standort auslesen, ein Anruf starten oder eine SMS senden. Auch ein Internetbrowser lasse sich mit einer übermittelten URL öffnen und dadurch beispielsweise Schadsoftware herunterladen. Zudem sei es möglich, einen Ton abzuspielen oder einen Text auf dem Display des Mobiltelefons anzuzeigen, erklärt das Ginno Security Lab. Ausgelesene Daten können per SMS zurück an den Angreifer gesendet werden. Die Angriffe sind ohne Nutzerinteraktion möglich.

Mit Simtester lassen sich SIM-Karten testen

Mit der Desktopsoftware Simtester von der Sicherheitsfirma Security Research Labs lassen sich SIM-Karten auf den S@T Browser sowie den Wireless Internet Browser testen. Doch auch wenn die beiden Browser vorhanden seien, bedeute das noch nicht automatisch, dass die Geräte auch angreifbar seien, schreibt die Sicherheitsfirma. Telekommunikationsanbieter könnten die präparierten SMS einfach blockieren beziehungsweise ausfiltern. Die Sicherheitsforscher empfehlen den Telekommunikationsfirmen solche Filter einzurichten und zudem die Software von den SIM-Karten zu löschen.

Die Firma entwickelt auch die App Snoopsnitch, mit welcher sich derlei Angriffe erkennen lassen - ein gerootetes Android-Smartphone mit Qualcomm-Chip vorausgesetzt. Mit der Software lässt sich zudem überprüfen, ob alle Android-Sicherheitspatches eingespielt wurden.

Security Research Labs haben 800 SIM-Karten überprüft, davon seien rund 6 Prozent mit der Schadsoftware Simjacker angreifbar gewesen, 9,4 Prozent hätten den S@T Browser enthalten, erklärt die Firma in einem Blogeintrag. Weitere 3,5 Prozent seien anfällig für die Wibattack gewesen. Zudem habe es ein paar wenige Meldungen von Simjacker-Angriffen durch die Snoopsnitch-Community gegeben.

Angriffe unwahrscheinlich

Dass Nutzer eine verwundbare SIM-Karte besitzen, sei jedoch eher unwahrscheinlich. Neben dem S@T Browser oder dem Wireless Internet Browser müsste zudem das Minimale Sicherheitslevel (MSL) aktiviert sein sowie die präparierten SMS nicht durch den Telekommunikationsanbieter blockiert werden.

Die hiesigen Mobilfunkanbieter Telekom, Vodafone und Telefónica erklärten auf Nachfrage von Golem.de, den S@T Browser auf deutschen SIM-Karten nicht zu verwenden. "Bei Vodafone Deutschland wird der Wireless Internet Browser nicht eingesetzt", erklärt Tanja Vogt, Pressesprecherin von Vodafone Deutschland. Auch bei der Telekom werden die beiden Tools weder in Deutschland noch in Österreich auf SIM-Karten eingesetzt. Nicht anders sieht es bei der Schweizer Swisscom und dem österreichischen Mobilfunkanbieter Drei aus: Die S@T Browser und Wireless Internet Browser werden nicht eingesetzt, wie die Unternehmen auf Anfrage von Golem.de bestätigen. Auch die Telefónica setzt die Tools in Deutschland nicht ein. Antworten von der österreichischen Telekommunikationsfirma A1 lagen bis Redaktionsschluss noch nicht vor.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)

heikom36 01. Okt 2019 / Themenstart

Damit es sicherer wird? Nun wird es so richtig albern. Wie wäre es mit Tausch der...

ibsi 01. Okt 2019 / Themenstart

Es sind sogar richtige Computer mit Mhz, nicht nur ein Betriebssystem.

Kommentieren


Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

    •  /