taz.de

       # taz.de -- Handy-Angriffe auf dem CCC-Kongress: Feature-Phone-Tod per SMS
       
       > Auf dem CCC-Kongress haben Experten diverse Fehler in kostengünstigen
       > Mobiltelefonen aufgezeigt. Angreifer können Geräte auch aus der Ferne
       > lahmlegen.
       
 (IMG) Bild: Nicht jede SMS bringt Freude.
       
       Sicherheitslücken in mobilen Geräten bleiben ein Dauerbrenner im Bereich
       IT-Sicherheit. Davon gehen auch die beiden Wissenschaftler Collin Mulliner
       und Nico Golde aus, die an der TU Berlin zum Thema Angriffe auf
       Mobilfunkgeräte forschen. Auf dem CCC-Kongress stellten sie nun Details
       ihrer Arbeit vor. Das Motto des Talks lautete: [1]["SMS-o-Death"] -
       Gerätetod per SMS.
       
       Bei ihrer Forschung konzentrierten sich Mulliner und Golde vor allem auf
       sogenannte "Feature Phones". Das sind kostengünstige Geräte von Herstellern
       wie Sony Ericsson, Samsung, LG, Nokia und anderen, die zwar diverse
       Multimedia-Fähigkeiten und einen Internet-Zugang mitbringen, aber noch
       nicht als Smartphone durchgehen.
       
       Auf solchen Modellen installieren die wenigsten Nutzer eigene Software
       ("Apps"). Sie kümmern sich aber auch nicht darum, die Geräte mit
       Firmware-Updates auf dem neuesten Stand zu halten - wenn es vom Hersteller
       überhaupt welche gibt. So bleiben Sicherheitslücken selbst dann bestehen,
       wenn sie bekannt sind, und können von Angreifern ausgenutzt werden.
       Smartphones, beispielsweise Apples iPhone oder Geräte mit Googles
       Android-Betriebssystem, lassen sich aktualisieren. So können Probleme
       behoben werden.
       
       Wie ein Angriff auf ein Feature Phone aussehen kann, demonstrierte der
       Sicherheitsexperte Tobias Engel bereits vor zwei Jahren auf dem
       CCC-Kongress mit Geräten von Nokia. Dabei reichte eine einzige manipulierte
       SMS eines Angreifers, um alle nachfolgenden Kurznachrichten zu unterbinden.
       "Fluch des Schweigens" nannte der Experte die Lücke. Da sich die Geräte nur
       schwer mit neuer, hacksicherer Software ausstatten ließen, installierten
       Netzbetreiber einen Filter im Mobilfunknetz, der solche Angriffsbotschaften
       blockte. Solche Lösungen werden umso weniger praktikabel, je mehr Lücken
       für die Geräte bekannt werden.
       
       Und in der Tat: Es stecken zahllose Fehler in den Geräten. Mulliner und
       Golde fanden dies heraus, indem sie verschiedene Angriffsszenarien
       ausprobierten. Die Sicherheitsexperten schickten über 100.000
       Kurznachrichten an verschiedene Geräte großer Hersteller. Die verwendete
       Technik nennt sich "Fuzzing": Dabei werden "verbotene" Sonder- und
       Steuerzeichen oder Codes verschickt, die darauf angelegt sind, die
       Empfangssoftware zu überlasten. Durch einen automatisierten Prozess lassen
       sich so - in einem mal kürzeren, mal längeren Zeitraum - potenzielle
       Angriffsziele aufdecken. Diese nahmen sich die Forscher dann im Detail vor.
       
       Einige Geräte ließen sich auf diese Weise per SMS abschalten, andere
       unterbrachen beim Empfang solcher Botschaften laufende Telefongespräche. In
       wieder anderen Fällen zeigte das Gerät nach Empfang der SMS einen leeren
       Bildschirm an, der sich per Neustart entfernen ließ. Und dann war da noch
       die sogenannte "Schleife des Todes": Geräte wurden per SMS zum Absturz
       gebracht und empfingen nach dem Neustart erneut die böswillige Botschaft.
       So ergab sich eine Dauerattacke, die nur mit der Entnahme der Batterie
       beendet werden konnte.
       
       Mulliner und Golde betonen, diese Funktionsstörungen seien nur ein kleiner
       Teil des Gesamtproblems. Feature Phones ließen sich auch über den
       eingebauten Browser oder die Multimedia-Wiedergabe-Software angreifen. Die
       Hersteller haben die Gefahren bislang kaum realisiert, die
       Sicherheitsexperten berichteten von großen Schwierigkeiten, ihre
       Entdeckungen an die Elektronikkonzerne weiterzureichen. Denn einige
       Feature-Phone-Anbieter verfügen nicht über Sicherheitsabteilungen, die sich
       der Probleme annehmen könnten.
       
       28 Dec 2010
       
       ## LINKS
       
 (DIR) [1] http://events.ccc.de/congress/2010/Fahrplan/events/4060.en.html
       
       ## AUTOREN
       
 (DIR) Ben Schwan
       
       ## TAGS
       
 (DIR) Schwerpunkt Überwachung
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Fehler und Lücken in Smartphones: Wenn das iPhone zum Zombie wird
       
       Android-Telefone verschicken SMS an falsche Nummern, iPhones wecken nicht
       mehr: Fehler in Multimedia-Geräten betreffen viele Nutzer. Und es könnten
       mehr werden.
       
 (DIR) Zwei Klagen gegen Apple in den USA: Angriff auf Apples Identität
       
       In zwei unabhängig voneinander eingereichten Klagen werden Apple und
       mehreren Software-Anbietern illegale Praktiken vorgeworfen. Es geht um
       Handy-Reklame.
       
 (DIR) CCC-Kongress in Berlin: "Wir brauchen mehr Nerd-Lobbyismus"
       
       Richtig erwachsen ist man nicht geworden, doch Besonnenheit ist Trumpf. Das
       Motto "We come in peace" hat der diesjährige CCC-Kongress jedenfalls
       bewusst gewählt.
       
 (DIR) Wie Handys uns an die Werbung verraten: "Benutzen sie noch ein Klapptelefon?"
       
       Handys verraten viel beim Surfen: Darunter Modell und eindeutige Nummer,
       die UUID. In den USA kriegen Besitzer alter Handys schon gezielt Werbung
       für Neue. Das ist nur der Anfang.