Auf dem Kongress des Chaos Computer Clubs in Berlin weisen Experten auf erschreckende Sicherheitslücken bei Handys hin.
Im ganzen Land beginnen plötzlich Hunderttausende Handys zu blinken. Dann schalten sie ab. Ganze Netze brechen zusammen und sorgen für einen Kommunikations-Supergau mit unvorhersehbaren Folgen.
Was wie der Plot eines Hollywood-Thrillers klingt, könnte durchaus real werden, wie jetzt am Jahrestreffen des Chaos Computer Clubs in Berlin gezeigt wurde. Unter dem Motto «Gerätetod per SMS» präsentierten Collin Muliner und Nico Golde von der TU Berlin Sicherheitslücken bei so genannten «Feature Phones.
Grosser Schaden mit wenig Aufwand
Rund 85 Prozent aller weltweit benutzten Handys sind «Feature Phones». Dabei handelt es sich um Handys, für die es im Gegensatz zu den «Smart Phones» wie dem Link veralten (gelöscht), praktisch keine Sicherheits-Updates gibt. Ein (noch nicht) gefundenes Fressen für Hacker mit bösen Absichten.
Bei allen gängigen Modellen von Link veralten (gelöscht), Link veralten (gelöscht) Ericsson, LG oder Link veralten (gelöscht) konnten die beiden Sicherheits-Experten mit präparierten SMS erheblichen Schaden anrichten. Der Aufwand und die PC-Kentnisse dazu seien vergleichsweise gering.
Totalabsturz nach der «Schleife des Todes»
Bei einzelnen Handys verursachte eine SMS das Einfrieren des Bildschirms. Das Problem konnte nur mit einem Neustart behoben werden. Andere konnten per Killer-SMS sogar direkt abgeschaltet werden.
Teilweise stürzten Handys noch vor der Empfangs-Bestätigung der SMS ab. Die Folge ist eine «Schleife des Todes»: Sobald das Handy wieder aufgestartet wird, versucht es das schädliche SMS wieder zu empfangen – und stürzt abermals ab. Die einzige Möglichkeit den Dauer-Angriff zu stoppen, besteht darin, die Batterien zu entfernen.
Netzanbieter werden erpressbar
Die «SMS des Todes», so der alarmierende Befund, liesse sich mit einfachen Mittel als Massen-SMS verschicken. So könnte nicht nur ein einzelner Teilnehmer blockiert, sondern gleich ein ganzes Handy-Netz lahm gelegt werden.
Kriminelle Hacker, so Muliner und Golde, könnten mit der Drohung einer Massen-Todes-SMS Netzanbieter erpressen. Auch eine Störaktion auf ein bestimmtes Handy-Modell sei denkbar, beispielsweise solche, die von der Polizei verwendet werden.
Quelle: Blick.ch
Im ganzen Land beginnen plötzlich Hunderttausende Handys zu blinken. Dann schalten sie ab. Ganze Netze brechen zusammen und sorgen für einen Kommunikations-Supergau mit unvorhersehbaren Folgen.
Was wie der Plot eines Hollywood-Thrillers klingt, könnte durchaus real werden, wie jetzt am Jahrestreffen des Chaos Computer Clubs in Berlin gezeigt wurde. Unter dem Motto «Gerätetod per SMS» präsentierten Collin Muliner und Nico Golde von der TU Berlin Sicherheitslücken bei so genannten «Feature Phones.
Grosser Schaden mit wenig Aufwand
Rund 85 Prozent aller weltweit benutzten Handys sind «Feature Phones». Dabei handelt es sich um Handys, für die es im Gegensatz zu den «Smart Phones» wie dem Link veralten (gelöscht), praktisch keine Sicherheits-Updates gibt. Ein (noch nicht) gefundenes Fressen für Hacker mit bösen Absichten.
Bei allen gängigen Modellen von Link veralten (gelöscht), Link veralten (gelöscht) Ericsson, LG oder Link veralten (gelöscht) konnten die beiden Sicherheits-Experten mit präparierten SMS erheblichen Schaden anrichten. Der Aufwand und die PC-Kentnisse dazu seien vergleichsweise gering.
Totalabsturz nach der «Schleife des Todes»
Bei einzelnen Handys verursachte eine SMS das Einfrieren des Bildschirms. Das Problem konnte nur mit einem Neustart behoben werden. Andere konnten per Killer-SMS sogar direkt abgeschaltet werden.
Teilweise stürzten Handys noch vor der Empfangs-Bestätigung der SMS ab. Die Folge ist eine «Schleife des Todes»: Sobald das Handy wieder aufgestartet wird, versucht es das schädliche SMS wieder zu empfangen – und stürzt abermals ab. Die einzige Möglichkeit den Dauer-Angriff zu stoppen, besteht darin, die Batterien zu entfernen.
Netzanbieter werden erpressbar
Die «SMS des Todes», so der alarmierende Befund, liesse sich mit einfachen Mittel als Massen-SMS verschicken. So könnte nicht nur ein einzelner Teilnehmer blockiert, sondern gleich ein ganzes Handy-Netz lahm gelegt werden.
Kriminelle Hacker, so Muliner und Golde, könnten mit der Drohung einer Massen-Todes-SMS Netzanbieter erpressen. Auch eine Störaktion auf ein bestimmtes Handy-Modell sei denkbar, beispielsweise solche, die von der Polizei verwendet werden.
Quelle: Blick.ch
