Original-URL des Artikels: https://www.golem.de/0812/64345.html    Veröffentlicht: 30.12.2008 22:47    Kurz-URL: https://glm.io/64345

25C3: Nokia-Handys anfällig für verfluchte SMS (Update)

CCC empfiehlt Nutzern von Nokia, ein Softwareupdate einzufordern

Auf einem der letzten Vorträge des 25. Chaos Communication Congress (25C3) wurde ein Exploit demonstriert, der auf äußerst einfache Art und Weise einen Großteil der aktuellen Nokia-Handys lahmlegen kann. Es ist zwar nur der Short Message Service (SMS) betroffen, aber für viele Nutzer sind die Kurznachrichten ein essenzieller Bestandteil des mobilen Lebens.

Eine einfache Kurznachricht an Nokia-Telefone reicht aus, um den Empfang nachfolgender Kurznachrichten vollständig zu unterbinden. Der Sender macht sich dabei zunutze, dass eine Kurznachricht auch als E-Mail über den Short Message Service an andere Mobiltelefone versendet werden kann. Eine Funktion, die eigentlich nie genutzt, aber dennoch in der Systemsoftware neuerer Nokia-Mobiltelefone verankert wurde. Die Hacker des Chaos Computer Club nennen diesen Angriff Curse Of Silence, danach ist also erst einmal Ruhe mit Kurznachrichten. Schuld daran ist eine zu lange E-Mail-Adresse des Absenders und ein Fehler in Nokias Mobiltelefonen beim Umgang mit der Absenderadresse.

Zu den betroffenen Geräten gehören eine ganze Menge recht verbreiteter Telefone. Betroffen sind bisher alle S60-Telefone in den Versionen 2.6, 2.8, 3.0 und 3.1. Dazu gehören etwa das N95, das N81 oder das E90. Insgesamt sollen mindestens 40 Modelle betroffen sein, der Entdecker ist sich sogar sicher, dass alle S60-Handys dieser Versionen betroffen sind. Telefone mit einer S60-Version, die älter ist als 2.6 ist, sind nicht betroffen. Diese zeigen die Schad-SMS in ihrer gesendeten reinen Textform an.

Abhilfe gegen die simple Attacke gibt es bisher nicht. Nokia wurde, wie auch die Netzbetreiber, bereits vor sieben Wochen informiert. Reaktionen gab es aber nur von den Netzbetreibern, die dank des Bemühens von Vodafone Deutschland bereits global Informationen ausgetauscht haben sollen. Insgesamt sind es rund 1.800 Firmen, die von dem Problem wissen und Gegenmaßnahmen einleiten können.

Unter den deutschen Netzbetreibern gelang es den Hackern zufolge bisher nur T-Mobile, entsprechende Filter auf Netzwerkseite gegen den Angriff zu setzen. Das hilft allerdings T-Mobile-Nutzern nur bedingt: Die Filter greifen nur beim Versenden, nicht beim Empfangen. Mit anderen Worten: Besitzer eines Nokia-Handys können sich sicher sein, dass der Angriff nicht von einem T-Mobile-Nutzer kommen kann. Die ausgeklügelten MMS-Filter, die die Netzbetreiber schon länger einsetzen, helfen bei einem unerwarteten Angriff durch den Short Message Service offenbar nicht.

Schadcode lässt sich mit dem Angriff bisher nicht unterbringen. Der Schaden ist dennoch nicht unbeträchtlich, denn die SMS-Nutzung erfolgreich attackierter Telefone ist zumindest eingeschränkt, bei einigen Modellen sogar unmöglich. Selbiges gilt für MMS: Nachrichten in diesem Format können ebenfalls nicht mehr empfangen werden. Abhilfe schafft nur ein Zurücksetzen des Mobiltelefons auf Werkseinstellungen. Wohl dem, der häufig Backups von seinem Mobiltelefon macht. Dieses sollte aber nicht die betreffende SMS enthalten, sonst spielt sich der Anwender das Empfangsproblem gleich wieder zurück.

In naher Zukunft soll es Werkzeuge geben, die das Problem beseitigen. Die Hacker gaben an, dass Fortinet an einem Removal Tool arbeitet. Nokia-Anwender sollen sich aber auch an den Hersteller wenden und nach einem Softwareupdate fragen, empfehlen die Hacker, und wollen damit offenbar eine Reaktion des finnischen Herstellers erreichen.

Details zu dem Angriff auf Mobiltelefone von Nokia und eine Liste der getesteten Modelle finden sich in einem Advisory.

Nachtrag vom 31. Dezember 2008, 12:25 Uhr
Wie ein Forumsteilneher herausfand, stellt Fortinet mittlerweile ein Werkzeug bereit, dass vor dem Angriff schützen soll und Mobiltelefone von der Schadkurznachricht befreit.  (ase)


Verwandte Artikel:
25C3: Security Nightmares 2009 - noch mehr Datenklau   
(31.12.2008, https://glm.io/64350 )
T-Mobile US: Telekom-Tochter kündigt landesweites 5G-Netz an   
(28.02.2018, https://glm.io/133066 )
Nokia schwört auf iPhone-Bedienung   
(12.02.2008, https://glm.io/57661 )
Formfaktor: Nokia Bell Labs wollen schon 5G-Endgeräte haben   
(27.02.2018, https://glm.io/133018 )
Single RAN: Telefónica investiert in bessere LTE-Versorgung   
(26.02.2018, https://glm.io/133009 )

Links zum Artikel:
CCC - Curse Of Silence: https://berlin.ccc.de/~tobias/cursesms.txt

© 1997–2020 Golem.de, https://www.golem.de/