Forscher aus Luxemburg demonstriert neue Angriffe auf Mobiltelefone

Mit Hilfe einer bösartigen Basisstation demonstrierte Ralf-Philipp Weinmann auf der Sicherheitskonferenz DeepSec, wie weitverbreitete Programmierfehler in der Empfangssoftware von Mobiltelefonen ausgenutzt werden können, um Kontrolle über die Geräte zu erlangen. Er stellte dabei gravierende Mängel in einem Großteil gängiger Mobilfunk-Kommunikationssoftware fest.

Die Angriffe seien von hinreichend motivierten Angreifern praktisch durchführbar und quasi nicht nachweisbar. Sie erlauben dem Angreifer die Mobiltelefone in Reichweite der Basisstationen zu beherrschen; in Innenstadtbereichen könnten hiermit Hunderte Telefone auf einmal übernommen werden. Angreifer können mit den Angriffen sowohl Kosten durch den Versand von Premium-SMS oder die Anwahl von Telefonnummern verursachen als auch die komplette Kommunikation des angegriffenen Benutzers überwachen.

Selbst eine Überwachung der Umgebung des Telefons ist möglich, indem der Angreifer Funktionalität zum automatischen Annehmen von Telefongesprächen aktiviert; hierdurch werden eingehende Telefonate ohne Kenntnis des Benutzers angenommen. Für all diese Angriffe muss die angreifende Basisstation nur wenige Sekunden senden.

Die Universität Luxembourg, eine internationale Universität mit Forschungsschwerpunkten unter andem im Bereich Sicherheit von Informationstechnik, arbeitet mit einer Reihe von Mobilfunk-Chipherstellern und Mobiltelefonherstellern zusammen, um die gefundenen Implementierungsfehler zu beheben. Obwohl Programmierfehler nach heutigem Stand unvermeidbar sind, können und sollten Chip- und Mobilfunkhersteller technische Gegenmaßnahmen ergreifen, um die Ausbeutung dieser Lücken zu erschweren und die Anzahl der Lücken zu verringern.

Ansprechpartner für Journalisten:
ralf-philipp.weinmann@uni.lu