211service.com
'SMS of Death' könnte viele Mobiltelefone zum Absturz bringen
Die Telefone in den Taschen vieler Menschen sind heute Miniatur-PCs, und sie sind genauso anfällig wie PCs für Viren, Malware und andere Sicherheitsprobleme. Aber Untersuchungen, die letzte Woche auf einer Konferenz in Deutschland vorgestellt wurden, zeigen, dass Telefone nicht einmal intelligent sein müssen, um anfällig für Hacker zu sein.
Durch die ausschließliche Verwendung von Short Message Service (SMS)-Kommunikation – Nachrichten, die zwischen Mobiltelefonen gesendet werden können – konnten Sicherheitsforscher erzwingen: Low-End-Telefone abrupt herunterzufahren und sie aus einem Mobilfunknetz zu schlagen. Neben Textnachrichten kann das SMS-Protokoll verwendet werden, um kleine Programme, sogenannte Binärdateien, zu übertragen, die auf einem Telefon laufen. Netzbetreiber verwenden diese Dateien, um beispielsweise die Einstellungen eines Geräts aus der Ferne zu ändern. Die Forscher verwendeten den gleichen Ansatz, um Telefone anzugreifen. Sie führten ihre Tricks auf Handys von Nokia, LG, Samsung, Motorola, Sony Ericsson und Micromax, einem beliebten indischen Handyhersteller, aus.
Eine Reihe weitgehend theoretischer Angriffe auf iPhones und Android-Geräte haben in den letzten Jahren für Schlagzeilen gesorgt. Smartphones machen jedoch nur 16 Prozent der verwendeten Geräte aus. Sogenannte Feature Phones – die mehr können als nur telefonieren, aber nur Software mit eingeschränkter Funktionalität ausführen, die es ihren Benutzern ermöglichen, SMS zu senden und Spiele zu spielen – machen den Großteil der weltweit rund 5 Milliarden verwendeten Mobiltelefone aus.
Feature-Phones sind aufgrund ihrer Einschränkungen schwerer anzugreifen als Smartphones. Ihre Prozessoren sind weniger leistungsstark und sie haben weniger Speicherkapazität, daher müssen sie einfachere Software ausführen, die oft nur dann geladen werden kann, wenn der Betreiber die Erlaubnis erteilt. Feature-Phones weisen auch vielfältigere Hardware- und Software-Eigenheiten auf als Smartphones.
Die Sicherheitsforscher, die auf der Konferenz letzte Woche ihre Arbeit präsentierten, Collin Mulliner, Doktorand in der Sicherheit in der Telekommunikation Abteilung an der Technische Universitaet Berlin , und Nico Golde , ein Bachelor-Student an derselben Institution, beschloss, Feature-Phones drahtlos anzugreifen. Sie richten ein Miniatur-Mobilfunknetz ein und verwenden Open-Source-Software, um eine Basisstation zu schaffen, mit der sie mit den Telefonen kommunizieren können. Um ihnen bösartige Nachrichten zu übermitteln, ohne andere Geräte zu gefährden, schirmten sie ihre Kommunikation ab, indem sie ihr Netzwerk in einen Faradayschen Käfig einschlossen, der Funksignale blockiert.
Ein privates Mobilfunknetz half Mulliner und Golde auch dabei, die Software zu studieren, die auf Low-End-Telefonen läuft. Durch die Überwachung der Kommunikation der Telefone mit ihrer Basisstation konnten sie wichtige Informationen über die Funktionsweise der Telefone und die Auswirkungen von SMS-Nachrichten auf sie ermitteln.
Die Forscher konnten für jeden untersuchten Telefontyp bösartige SMS-Nachrichten erstellen. Die Nachrichten wirken sich auf die Telefone aus, ohne dass der Benutzer reagiert. Da Feature-Phones so weit verbreitet sind, könnte ein solcher Angriff laut Mulliner einen großen Teil der Mobilfunkkommunikation zerstören.
Um einen bestimmten Benutzer anzugreifen, müsste ein Angreifer wissen, welche Art von Telefon er verwendet, da jede Plattform eine andere Nachricht erfordert. Aber Mulliner sagt, dass Angreifer leicht eine große Anzahl von Telefonen ausschalten könnten, indem sie eine Reihe von fünf SMS-Nachrichten – gezielt an die fünf beliebtesten Modelle – an jedes Gerät in einem bestimmten Netzwerk senden. Mulliner weist darauf hin, dass es internetbasierte Dienste gibt, die entweder billig oder kostenlos SMS-Nachrichten in Massen versenden, die es einem Antagonisten mit begrenzten Ressourcen ermöglichen, einen solchen Angriff von überall auf der Welt durchzuführen.
Gegen diesen Angriff könnten sich nur die Netzbetreiber wehren, sagt Mulliner. Um Probleme zu vermeiden, müssten Betreiber die Firmware vorhandener Telefone aktualisieren oder potenziell störende SMS-Nachrichten herausfiltern, die über ihre Netzwerke übertragen werden. Letzterer Ansatz wäre schwierig, sagt er, da Filtersoftware, die im Allgemeinen zum Abfangen von Spam verwendet wird, nicht für das Abfangen von Binärdateien optimiert ist.
Mulliner und Golde sagen, dass sie Monate vor ihrem Gespräch Netzbetreiber und Hersteller kontaktiert haben, ihnen jedoch mitgeteilt wurde, dass es nicht möglich sei, Fixes rechtzeitig fertig zu stellen.
Smartphones sind sexier Ziele, aber die Massen nutzen im Großen und Ganzen immer noch Feature-Phones, sagt Charlie Miller , leitender Analyst für Softwaresicherheit des Forschungsunternehmens Unabhängige Sicherheitsbewerter . Miller ist bekannt für seine Forschungen zu Sicherheitslücken beim iPhone und anderen mobilen Geräten und hat in der Vergangenheit mit Mulliner zusammengearbeitet.
Da Feature-Phones so weit verbreitet sind, könnten die von Mulliner und Golde gefundenen Probleme viele Menschen betreffen, sagt Miller. Dennoch fällt es Angreifern schwer, persönliche Informationen zu stehlen oder die Kontrolle über die Telefone zu übernehmen. Im Gegensatz dazu ermöglichen SMS-Schwachstellen in iPhones und Windows Mobile-basierten HTC-Geräten einem Angreifer, Telefone zu übernehmen, sagt Miller und zitiert eine Studie, die er und Mulliner vor einigen Jahren durchgeführt haben.
Die Abwehr von Massenangriffen auf Feature-Phones kann sich in der Praxis als enorm schwierig erweisen. Aurélien Francillon , ein Forscher in der Systemsicherheitsgruppe der ETH Zürich in der Schweiz, sagt: Die meisten dieser Telefone haben keine automatischen Updates, und wenn doch, werden Patches nicht schnell verfügbar gemacht.
High-End-Smartphones seien eher so konfiguriert, dass Updates zum Schutz vor Angriffen automatisch installiert werden, sagt er. Francillon glaubt, dass die Schwachstellen, die Mulliner auf Feature-Phones gefunden hat, sehr lange offen bleiben können, bevor sie auf den Handys der Endbenutzer behoben werden – wenn überhaupt.