Anlässlich der Sicherheitskonferenz "Black Hat" demonstrieren Experten, wie man per SMS ein iPhone fernsteuern kann. Allerdings besteht auch für andere Handys Gefahr über manipulierte Kurznachrichten.
Anlässlich der in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat" demonstrierten Experten, wie man ein iPhone mittels einer SMS kontrollieren kann. Cnet-Reporterin Elinor Mills musste am eigenen Leib erfahren, wie ihr Mobilgerät durch eine simple Kurznachricht lahmgelegt wurde. Möglich wird das durch einen schwerwiegenden Fehler in der Methode, mit der das iPhone SMS verarbeitet. Die Experten Charlie Miller und Collin Mulliner erklärten, Apple wisse bereits seit Wochen von dem Leck, hätte es aber noch nicht behoben. Probleme gibt es anscheinend generell mit der SMS-Sicherheit, wie zwei andere Forscher auf der Black Hat demonstrieren wollen.
Charlie Miller
Miller gilt als einer der größten IT-Sicherheitsexperten und war lange Zeit für die "National Security Agency" der US-Regierung tätig. Er räumt bei dem Hackerwettbewerb der Sicherheitskonferenz CanSecWest regelmäßig den Preis für das schnellste Knacken von Apple-Produkten ab. Bekannt geworden ist der studierte Mathematiker als Co-Autor des Bestsellers "The Mac Hacker's Handbook".
Kurznachricht als Nebenprodukt
Durch die iPhone-Sicherheitslücke könnten Hacker Anrufe einleiten, Daten stehlen oder die komplette Kontrolle über ein bestimmtes iPhone übernehmen. Grund dafür ist, dass SMS ursprünglich dazu dienten, die Verbindungssignale zwischen Handy und Mobilnetz aufzubauen. Dass man damit Textnachrichten schicken kann, ist lediglich ein Nebenprodukt. Netzbetreiber schicken oft auch Konfigurationsdateien über SMS, um bestimmte Komponenten freizuschalten oder zu optimieren.
Android und Windows Mobile auch betroffen
Das iPhone ist aber nicht das einzige Telefon, das von einer derartigen Attacke betroffen ist. Bis vor Kurzem waren Smartphones mit Googles Android-Betriebssystem auch dafür anfällig. Nachdem Google aber von dem Problem informiert wurde, wurde die Lücke binnen wenigen Tagen geschlossen. Ebenfalls gefährdet sind Geräte mit Windows Mobile, deren User Interface von HTC modifiziert wurde. Allerdings können Hacker dabei nicht die vollkommene Kontrolle übernehmen sondern lediglich die Eingabeflächen und Knöpfe deaktivieren.
Gefährliche SMS in GSM-Netzen
Generell scheinen SMS und MMS gefährlicher zu sein, als man bisher annahm. Die Sicherheitsexperten Zane Lackey und Luis Miras wollen in ihrem Vortrag auf der Black Hat demonstrieren, wie man gefälschte Konfigurations-Informationen per SMS an jegliche Mobiltelefone verschicken kann. Im Wesentlichen können sie laut Computerworld die Quelldaten manipulieren und sich als legitimer Provider ausgeben. Diese Attacke funktioniert auf Netzwerken nach GSM-Standard. UMTS-Netzwerke seien nicht betroffen.
(db)