MMS-Hacker haben leichtes Spiel!

    Im heutigen Handelsblatt steht ein interessanter Bericht dazu: :eek:


    Smartphones im Visier von Hackern


    Vodafone und T-Mobile setzen auf den so genannten Multimedia Messaging Service (MMS). Beide Netzbetreiber wollen damit an die Erfolgsgeschichte der Kurzmitteilungen (SMS) anknüpfen. In diese Nachrichten können Bilder und kurze Tonsequenzen integriert werden. Aber auch Hacker können MMS für Störprogramme nutzen.



    Es war ein Kontaktquiz der besonderen Art, das japanische Hacker programmiert hatten: Statt mehr über ihren Traumpartner zu erfahren, kamen rund 400 Besitzer von I-Mode-Mobiltelefonen in Kontakt mit der Polizei. Ihre Multimediahandys hatten, ohne dass sie es wussten, die Nummer 110 angerufen. Verantwortlich dafür war vor anderthalb Jahren eine Datei, die heimlich in das Onlinequiz eingebaut worden war und automatisch die Notrufnummerkombination aktivierte, sobald eine bestimmte Frage mit „Ja“ beantwortet wurde.


    Seit dem März dieses Jahres kann man auch in Deutschland mit I-Mode-Handys telefonieren. Das hier zu Lande von E-Plus betriebene Multimedianetz ist ein erster Schritt in eine Zukunft, in der Mobiltelefone, Laptops, Handheld-Computer und stationäre Rechner zu einem gemeinsamen Netz zusammenwachsen. Große Umsätze versprechen sich von dieser Entwicklung Unternehmen, die teure Lizenzen zum Betrieb des Multimedianetzes UMTS erworben haben.


    Große Chancen, sich richtig auszutoben, versprechen sich dagegen neugierige Hacker. Dabei können sie sich folgende Entwicklung zu Nutze machen: Die neuen Multimedianetze I-Mode oder das gerade eingeführte UMTS-Vorläufernetz GPRS kombinieren internettypische Risiken und mobiltelefontypische Eigenschaften. Zugleich werden die Mobiltelefone immer leistungsfähiger. Sie entwickeln sich zu Smartphones – Geräte, auf denen auch Computerprogramme wie E-Mail-Clients oder Kundenmanagementsoftware laufen.


    „Da prallen zwei Welten aufeinander“, sagt Jörg Schneider, Technical Manager beim Sicherheitssoftwarehersteller Check Point Software Technologies in München. „Die Telekommunikationsunternehmen verstehen nichts von Sicherheit, die Sicherheitsunternehmen nichts von Telekommunikationsnetzen.“


    Eine Eigenschaft, die neue Multimedianetze auszeichnet, ist die Tatsache, dass Endgeräte laufend mit dem Netz verbunden sein müssen. Das bereitet Sicherheitsexperten Kopfschmerzen. Derzeit wird der drahtlose Datenverkehr oft nach Datenvolumen abgerechnet. Noch ist unklar, wer die Zeche zahlt, wenn man mit Bits und Bytes zugemüllt wird. Check-Point-Experte Schneider: „Man muss unter Umständen für Daten bezahlen, auch wenn man sie nicht haben wollte.“


    Auch die SMS-Kurznachrichten, die zwischen den Mobiltelefonierern verschickt werden, können sich zu einer Bedrohung entwickeln. Während ein Surfer seine E-Mails aktiv aus dem Netz abrufen muss, findet eine SMS auch ohne die Zustimmung des Handybesitzers ihren Weg auf das Telefon. Noch nutzen das nur dreiste Unternehmen aus: Der Schweizer Mobilfunkbetreiber Swisscom Mobile verschickte um die Jahreswende SMS-Nachrichten an seine Kunden, die eigenmächtig Einträge auf den Telefonchipkarten änderten. Dadurch wurden bei Auslandstelefonaten mit der Swisscom verbündete Unternehmen wie Vodafone bei der Netzwahl bevorzugt.


    SMS-Manipulationen könnten Schule machen. Was, wenn Kriminelle so allen Telefoneinträgen auf einem Handy eine 0190-Nummer vorschalten und den Anruf bei der Schwiegermutter unbemerkt über die Caiman-Inseln leiten? Das ließe sich erst an der exorbitant hohen Rechnung ablesen.


    Schon heute haben findige Tüftler Mobiltelefone im Visier: Neben den Japanern ärgerten sich spanische Handy- nutzer schon im großen Stil über Kurznachrichten, die das Handy-Display einfrieren lassen. Auch in Deutschland tauchen immer wieder solche Stör-SMS auf. Till Tönshoff, Leiter Technische Kooperation bei Handy.de: „Die Hersteller tun es nach außen oft als Gerücht ab, kennen diese Probleme aber sehr genau.“ So zerstörerisch und weit verbreitet wie über E-Mail versandte Computerviren sind die Kurznachrichten nicht. „Noch muss man Profi sein und kann nicht einen Nachbarn mit drei Tastenklicks mit Stör-SMS eindecken“, sagt Tönshoff. Wohlgemerkt: Noch. Doch Sicherheitsexperten halten es für wahrscheinlich, dass es bald auch im Internet Softwarebausätze gibt, mit denen auch Ungeübte Mobilgeräte attackieren können.


    Hacker freut außerdem, dass die technischen Nachfolger der SMS mehr als nur 160 Zeichen oder 140 Bytes umfassen können. Vodafone bietet als erster Netzbetreiber den Versand von Multimedia-Nachrichten an, die digitale Bilder oder Töne enthalten können. Während die primitiven SMS sich nicht besonders gut als Träger von Hackerbefehlen eignen, sind die Multimediabotschaften für Hacker komfortabler. Sie bieten genug Platz für ausgefeilte Spionage- oder Störprogramme.


    Besonders im Visier der Hacker: Das Betriebssystem Windows CE, mit dem Microsoft mobile Endgeräte steuert, und die Symbian-Software, mit dem Nokia seine Geräte ausstattet.


    Denis Zenkin, Sprecher der IT-Sicherheitsspezialisten Kapersky Lab in St. Petersburg: „Die Chance, Computer-Schädlinge zu verbreiten, hängt von drei Faktoren ab: der Popularität eines Systems, der Verfügbarkeit von Informationen darüber und system-inherenten Sicherheitslücken.“ Alle drei Eigenschaften treffen auf diese Systeme zu. Fest steht: Windows CE und die Symbian-Software sind noch nicht völlig ausgereift. „Wir verfolgen diese Entwicklung und arbeiten mit Hochdruck daran, in das Betriebssystem Sicherheitslösungen zu integrieren“, sagt Nokias Marketing Manager Günter Busch. Die Finnen sind zudem mit dem auf Sicherheitssoftware spezialisierten Unternehmen Check Point eine strategische Allianz eingegangen.


    Das ist in der Welt der Telefonnetzbetreiber und Anlagenhersteller noch nicht die Regel. Bislang musste sich niemand in der Branche mit Viren oder E-Mail-Würmern auseinander setzen.


    Die derzeit verbreiteten GSM-Mobiltelefone sind nicht leistungsfähig genug, um komplexe Anwendungen – und dazu gehören auch Viren oder Spionage-Software – auszuführen. Doch bereits bei den GPRS-Mobiltelefonen lassen sich Programme verschicken. Hacker erhalten somit die Möglichkeit, Daten und Software im Gerät zu manipulieren.


    Durch eine Erhöhung der Rechenleistung bei UMTS-Mobiltelefonen können auch Dateien heruntergeladen und automatisch ausgeführt werden, die weit mehr können als nur Telefonbucheinträge verändern, Adressen und Nachrichten löschen. Sie arbeiten ähnlich wie Viren. Nicht in Sicht ist eine breite Strategie der Telekommunikationsbranche, das Problem Sicherheit durch einheitliche, stabile Standards anzugehen, bevor es ein Massenphänomen geworden ist.


    :confused:
    Man sollte sich mal höchstdringend mal darüber Gedanken machen!

    Wer viel Geld hat, kann spekulieren; wer wenig Geld hat, darf nicht spekulieren; wer kein Geld hat, muß spekulieren. Zitat:Andre Kostolany

    Gruss
    beugelbuddel

    Dann wirds wohl so kommen, wie am PC:


    eigene Firewall, E-Mail (bzw. SMS-) Spam-Filter (die wären eh schon DRINGEND nötig) usw.


    Denn wenn die Netzbetreiber sich dem Problem nur unzureichend annehmen, wird sich der Kunde drum kümmern müssen - sofern die Geräte dies zulassen.


    Also haben wir am Ende Speicherplatz im Handy, den wir mit Programmen zuhauen, um das eigene Handy zu schützen. Ei, subba, wenn Fortschritt nach hinten losgeht... ;)

    Kann ich irgendwie nur schwer glauben, dass Hacker MMS für ihre Zwecke nutzen können. Was ich aber sehr wohl glaub ist, dass durch Javaapplets Handys infiziert werden können, oder irre ich mich da? Swisscom Mobile glaub ich auch ned. In diesem Sinne, noch nen schönen Abend.

    written by pipsi2001

    Also ich glaube das mit Swisscom und mit dem dass man das Handy vom Nachbarn "noch nicht" einfrieren kann mit der Betonung auf noch auch nicht. Bei letzterem glaub ich nicht dass es soweit kommt.
    Aber das was moijn meinte mit dem SMS Spamfilter, dass es sowas geben muss könnte ich mir vorstellen bei der menge Werbung die heute schon so auf manch einen niederprasselt.... :(
    Zum Glück muss man für ankommende SMS nicht zahlen.... :rolleyes: ;)

    Wenn der Flirt ein Spiel mit dem Feuer ist, dann ist die Hochzeit eine fahrlässige Brandstiftung!

    Salut,


    eigentlich sollte man sich bei JAVA zurücklehnen können. In der Sandbox besteht wenig Gefahr, sich mit Viren zu infizieren - wenn sie denn gut programmiert ist. Doch einerseits gibt es mit Sicherheit fehlerhafte Virtual Machines, und andererseits gehen mit den neuen Midlets (J2ME 2.0) die Wege in Richtung dedizierter Handyschnittstellen, so dass man auch an Spezialfunktionen und die Hardware herankommt (um bspw. die Koordinate abzufragen). Damit wird die Abgeschiedenheit der Sandbox Stück für Stück verlassen, und dann besteht für Hacker auch eine reale Chance, das Phone zu beschädigen.


    Empfänglichere Kandidaten sind m.E. allerdings alle Smartphones mit den MS-Betriebssystemen. Dafür lassen sich Viren sehr einfach schreiben; und gerade Outlook und Konsorten sind schon in der Vergangenheit immer wieder angegriffen worden.


    Hat schon mal jemand Viren für Palms gesehen?


    Gruß, JL

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden