SMS-Attacke auf das Handy

Eben funktionierte der Empfang noch tadellos, im nächsten Moment ist das Netz weg oder das Handy abgestürzt. Mobilfunkkunden, denen das passiert, müssen damit rechnen, einer SMS-Attacke ausgesetzt zu sein. Denn: Nicht nur sogenannte Smartphones werden angegriffen, sondern auch weit verbreitete Handymodelle mit einfacheren Funktionen – und das mit Erfolg. Erforscht haben das Collin Mulliner und Nico Golde vom Fachgebiet Security in Telecommunications (SECT) der TU Berlin.

Rund 4,6 Milliarden Menschen nutzen die als „Feature Phones“ bezeichneten kostengünstigen Geräte großer Hersteller. Für ihre Studie testeten die TU-Informatiker bekannte Handymodelle von Nokia, Samsung, Motorola, Sony-Ericsson, Micromax und LG, die zwar über verschiedene Multimedia-Fähigkeiten und einen Internet-Zugang verfügen, aber nicht als Smartphones gelten. „Aufgrund der hohen Verbreitung interessierten uns ‚Feature Phones‘ ganz besonders“, erklärt Mulliner, der als Doktorand am Institut für Softwaretechnik und Theoretische Informatik arbeitet. Gemeinsam mit Masterstudent Nico Golde gelang es ihm, die Handys von Mobilfunknetzen zu trennen, Geräte komplett zum Absturz zu bringen oder gar mit SMS auszuschalten.

Die Attacken ließen sich mit einer extra geschriebenen Software testen, die SMS-ähnliche Nachrichten mit modifizierten Zeichenfolgen (sogenanntes Fuzzing) an die Geräte schickt, darunter nicht nur Textnachrichten, sondern auch diverse Arten von Binärinhalten. Die beiden Forscher initiierten verschiedene Angriffsszenarien und schrieben für jedes Handymodell einen eigenen Angriffscode. So versuchten sie beispielsweise die Handys einer großen Zahl von Nutzern gleichzeitig lahmzulegen, um so das Provider-Netz mit den andauernden neuen Einwahlversuchen der Telefone zu überlasten. Die Folge: Das Netz brach zusammen, laufende Telefongespräche wurden unterbrochen oder leere Bildschirme ließen sich ausschließlich nur per Neustart wieder füllen.

„Das größte Sicherheitsrisiko besteht darin, dass die Telefone oft eine Vielzahl von SMS-Fähigkeiten unterstützen, die allerdings kaum verwendet oder getestet sind“, erklärt Golde. „Die kostengünstigen Handys sind im Gegensatz zu den Smartphones besonders dadurch anfällig, dass sie nur über einen Prozessor für das Telefonieren und die Applikationen verfügen. Stürzt die SMS-Applikation ab, stürzt gleich das ganze Handy mit ab.“ Ihre Forschungsergebnisse teilten Mulliner und Golde den Herstellern der getesteten Geräte umgehend mit – diese zeigten sich äußerst dankbar.

Einen umfassenden Schutz vor weiteren Sicherheitslücken wird es aber auch in Zukunft kaum geben. Denn jedes neue Feature bringt neue Fehler mit sich. Hilfe für den Nutzer von „Feature Phones“ gibt es aber trotzdem: „Der einfachste Weg, den Fehler zu beheben, sind Updates, die man manuell herunterladen muss, da sich die Handys nicht automatisch aktualisieren“, so Golde. Die Forscher empfehlen deshalb, die Hersteller zu kontaktieren und nach Updates zu fragen.

Cathrin Becker

Weitere Informationen erteilen Ihnen gern: Collin Mulliner, Fachgebiet Security in Telecommunications am Institut für Softwaretechnik und Theoretische Informatik der TU Berlin, Tel.: 030/8353-58585, collin.mulliner@tu-berlin.de, Nico Golde, Tel.: 01762-7280151, nico@sec.t-labs.tu-berlin.de

„EIN-Blick für Journalisten“ – Serviceangebot der TU Berlin für Medienvertreter:
Forschungsgeschichten, Expertendienst, Ideenpool, Fotogalerien unter:
http://www.pressestelle.tu-berlin.de/?id=4608

Ansprechpartner für Medien

Stefanie Terp idw

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreib Kommentar

Neueste Beiträge

Regionaler Wasserstoff aus Biomasse – sauber und effizient!

An der Hochschule Hof macht eine Unternehmensgründung auf sich aufmerksam, die wichtige Lösungen für die Energiewende liefern könnte: Die BtX energy GmbH bietet unterschiedliche Verfahren, um aus Biomasse hochwertigen Wasserstoff…

QuaIitätssicherung für Bioproben

Zusammen mit dem German Biobank Node entwickeln Biobank-Experten des Universitätsklinikums Jena ein Qualitätssicherungskonzept für den Umgang mit flüssigen Biomaterialproben. Anhand typischer Veränderungen ausgewählter Probenbestandteile wollen sie ein standardisiertes Verfahren entwickeln,…

Die ersten Löwen-Embryonen aus eingefrorenen Eizellen

Einem Team aus Wissenschaftler*innen des Berliner Leibniz-Instituts für Zoo- und Wildtierforschung (Leibniz-IZW) und der Universität Mailand, Italien, in Kooperation mit dem Givskud Zoo – Zootopia in Dänemark ist es gelungen,…

Partner & Förderer

Indem Sie die Website weiterhin nutzen, stimmen Sie der Verwendung von Cookies zu. mehr Informationen

Die Cookie-Einstellungen auf dieser Website sind so eingestellt, dass sie "Cookies zulassen", um Ihnen das bestmögliche Surferlebnis zu bieten. Wenn Sie diese Website weiterhin nutzen, ohne Ihre Cookie-Einstellungen zu ändern, oder wenn Sie unten auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

schließen