Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

SMS-Attacke auf das Handy

25.01.2011
TU-Informatiker decken Sicherheitslücken bei allen großen Herstellern auf

Eben funktionierte der Empfang noch tadellos, im nächsten Moment ist das Netz weg oder das Handy abgestürzt. Mobilfunkkunden, denen das passiert, müssen damit rechnen, einer SMS-Attacke ausgesetzt zu sein. Denn: Nicht nur sogenannte Smartphones werden angegriffen, sondern auch weit verbreitete Handymodelle mit einfacheren Funktionen – und das mit Erfolg. Erforscht haben das Collin Mulliner und Nico Golde vom Fachgebiet Security in Telecommunications (SECT) der TU Berlin.

Rund 4,6 Milliarden Menschen nutzen die als „Feature Phones“ bezeichneten kostengünstigen Geräte großer Hersteller. Für ihre Studie testeten die TU-Informatiker bekannte Handymodelle von Nokia, Samsung, Motorola, Sony-Ericsson, Micromax und LG, die zwar über verschiedene Multimedia-Fähigkeiten und einen Internet-Zugang verfügen, aber nicht als Smartphones gelten. „Aufgrund der hohen Verbreitung interessierten uns ‚Feature Phones‘ ganz besonders“, erklärt Mulliner, der als Doktorand am Institut für Softwaretechnik und Theoretische Informatik arbeitet. Gemeinsam mit Masterstudent Nico Golde gelang es ihm, die Handys von Mobilfunknetzen zu trennen, Geräte komplett zum Absturz zu bringen oder gar mit SMS auszuschalten.

Die Attacken ließen sich mit einer extra geschriebenen Software testen, die SMS-ähnliche Nachrichten mit modifizierten Zeichenfolgen (sogenanntes Fuzzing) an die Geräte schickt, darunter nicht nur Textnachrichten, sondern auch diverse Arten von Binärinhalten. Die beiden Forscher initiierten verschiedene Angriffsszenarien und schrieben für jedes Handymodell einen eigenen Angriffscode. So versuchten sie beispielsweise die Handys einer großen Zahl von Nutzern gleichzeitig lahmzulegen, um so das Provider-Netz mit den andauernden neuen Einwahlversuchen der Telefone zu überlasten. Die Folge: Das Netz brach zusammen, laufende Telefongespräche wurden unterbrochen oder leere Bildschirme ließen sich ausschließlich nur per Neustart wieder füllen.

„Das größte Sicherheitsrisiko besteht darin, dass die Telefone oft eine Vielzahl von SMS-Fähigkeiten unterstützen, die allerdings kaum verwendet oder getestet sind“, erklärt Golde. „Die kostengünstigen Handys sind im Gegensatz zu den Smartphones besonders dadurch anfällig, dass sie nur über einen Prozessor für das Telefonieren und die Applikationen verfügen. Stürzt die SMS-Applikation ab, stürzt gleich das ganze Handy mit ab.“ Ihre Forschungsergebnisse teilten Mulliner und Golde den Herstellern der getesteten Geräte umgehend mit – diese zeigten sich äußerst dankbar.

Einen umfassenden Schutz vor weiteren Sicherheitslücken wird es aber auch in Zukunft kaum geben. Denn jedes neue Feature bringt neue Fehler mit sich. Hilfe für den Nutzer von „Feature Phones“ gibt es aber trotzdem: „Der einfachste Weg, den Fehler zu beheben, sind Updates, die man manuell herunterladen muss, da sich die Handys nicht automatisch aktualisieren“, so Golde. Die Forscher empfehlen deshalb, die Hersteller zu kontaktieren und nach Updates zu fragen.

Cathrin Becker

Weitere Informationen erteilen Ihnen gern: Collin Mulliner, Fachgebiet Security in Telecommunications am Institut für Softwaretechnik und Theoretische Informatik der TU Berlin, Tel.: 030/8353-58585, collin.mulliner@tu-berlin.de, Nico Golde, Tel.: 01762-7280151, nico@sec.t-labs.tu-berlin.de

„EIN-Blick für Journalisten“ – Serviceangebot der TU Berlin für Medienvertreter:
Forschungsgeschichten, Expertendienst, Ideenpool, Fotogalerien unter:
http://www.pressestelle.tu-berlin.de/?id=4608

Stefanie Terp | idw
Weitere Informationen:
http://www.pressestelle.tu-berlin.de/medieninformationen/
http://www.pressestelle.tu-berlin.de/?id=4608

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Drohnen sehen auch im Dunkeln
20.09.2017 | Universität Zürich

nachricht Hochautomatisiertes Fahren bei Schnee und Regen: Robuste Warnehmung dank intelligentem Sensormix
18.09.2017 | FOKUS - Fraunhofer-Institut für Offene Kommunikationssysteme

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Tiny lasers from a gallery of whispers

New technique promises tunable laser devices

Whispering gallery mode (WGM) resonators are used to make tiny micro-lasers, sensors, switches, routers and other devices. These tiny structures rely on a...

Im Focus: Wundermaterial Graphen: Gewölbt wie das Polster eines Chesterfield-Sofas

Graphen besitzt extreme Eigenschaften und ist vielseitig verwendbar. Mit einem Trick lassen sich sogar die Spins im Graphen kontrollieren. Dies gelang einem HZB-Team schon vor einiger Zeit: Die Physiker haben dafür eine Lage Graphen auf einem Nickelsubstrat aufgebracht und Goldatome dazwischen eingeschleust. Im Fachblatt 2D Materials zeigen sie nun, warum dies sich derartig stark auf die Spins auswirkt. Graphen kommt so auch als Material für künftige Informationstechnologien infrage, die auf der Verarbeitung von Spins als Informationseinheiten basieren.

Graphen ist wohl die exotischste Form von Kohlenstoff: Alle Atome sind untereinander nur in der Ebene verbunden und bilden ein Netz mit sechseckigen Maschen,...

Im Focus: Hochautomatisiertes Fahren bei Schnee und Regen: Robuste Warnehmung dank intelligentem Sensormix

Schlechte Sichtverhältnisse bei Regen oder Schnellfall sind für Menschen und hochautomatisierte Fahrzeuge eine große Herausforderung. Im europäischen Projekt RobustSENSE haben die Forscher von Fraunhofer FOKUS mit 14 Partnern, darunter die Daimler AG und die Robert Bosch GmbH, in den vergangenen zwei Jahren eine Softwareplattform entwickelt, auf der verschiedene Sensordaten von Kamera, Laser, Radar und weitere Informationen wie Wetterdaten kombiniert werden. Ziel ist, eine robuste und zuverlässige Wahrnehmung der Straßensituation unabhängig von der Komplexität und der Sichtverhältnisse zu gewährleisten. Nach der virtuellen Erprobung des Systems erfolgt nun der Praxistest, unter anderem auf dem Berliner Testfeld für hochautomatisiertes Fahren.

Starker Schneefall, ein Ball rollt auf die Fahrbahn: Selbst ein Mensch kann mitunter nicht schnell genug erkennen, ob dies ein gefährlicher Gegenstand oder...

Im Focus: Ultrakurze Momentaufnahmen der Dynamik von Elektronen in Festkörpern

Mit Hilfe ultrakurzer Laser- und Röntgenblitze haben Wissenschaftler am Max-Planck-Institut für Quantenoptik (Garching bei München) Schnappschüsse der bislang kürzesten Bewegung von Elektronen in Festkörpern gemacht. Die Bewegung hielt 750 Attosekunden lang an, bevor sie abklang. Damit stellten die Wissenschaftler einen neuen Rekord auf, ultrakurze Prozesse innerhalb von Festkörpern aufzuzeichnen.

Wenn Röntgenstrahlen auf Festkörpermaterialien oder große Moleküle treffen, wird ein Elektron von seinem angestammten Platz in der Nähe des Atomkerns...

Im Focus: Ultrafast snapshots of relaxing electrons in solids

Using ultrafast flashes of laser and x-ray radiation, scientists at the Max Planck Institute of Quantum Optics (Garching, Germany) took snapshots of the briefest electron motion inside a solid material to date. The electron motion lasted only 750 billionths of the billionth of a second before it fainted, setting a new record of human capability to capture ultrafast processes inside solids!

When x-rays shine onto solid materials or large molecules, an electron is pushed away from its original place near the nucleus of the atom, leaving a hole...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Höher - schneller - weiter: Der Faktor Mensch in der Luftfahrt

20.09.2017 | Veranstaltungen

Wälder unter Druck: Internationale Tagung zur Rolle von Wäldern in der Landschaft an der Uni Halle

20.09.2017 | Veranstaltungen

7000 Teilnehmer erwartet: 69. Urologen-Kongress startet heute in Dresden

20.09.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Drohnen sehen auch im Dunkeln

20.09.2017 | Informationstechnologie

Pfeilgiftfrösche machen auf „Kommando“ Brutpflege für fremde Kaulquappen

20.09.2017 | Biowissenschaften Chemie

Frühwarnsystem für gefährliche Gase: TUHH-Forscher erreichen Meilenstein

20.09.2017 | Energie und Elektrotechnik