Hackerangriff

IT-Experten warnen vor Sicherheitslücke in Smartphones

Sicherheitsexperten haben auf der Hackermesse Black Hat auf eine Schwachstelle in Mobilfunk-Software aufmerksam gemacht. Über eine Provider-Schnittstelle lassen sich Smartphones mit iOS, Android und Windows Phone manipulieren.

Diebstahl

© Sergey Nivens - Fotolia.com

Diebstahl

In ihrem Vortrag auf der Hackermesse Black Hat zeigten die IT-Sicherheitsexperten Mathew Solnik und Marc Blanchou eine Sicherheitslücke bei Smartphones. Über eine Software-Schnittstelle für Mobilfunk-Provider kann beispielsweise Malware installiert werden, sobald die relativ schwachen Sicherheitsmaßnahmen ausgehebelt sind. Betroffen sind alle Geräte, die mit iOS, Android oder Windows Phone laufen.

Über die Schnittstelle können Provider unabhängig vom Hersteller beispielsweise Updates für Mobilfunkprofile auf das Gerät einspielen. Den dafür nötigen Sicherheitsschlüssel haben Solnik und Blanchou geknackt. Das Kennwort besteht dabei aus einer Verbindung von Device-ID und Hersteller-Key.

Der Hersteller-Key ist für alle Geräte gleich und laut den Experten recht einfach verschlüsselt. Die Device-ID ist entweder die IMEI (International Mobile Station Equipment Identity) oder die MEID (Mobile Equipment Identifier). Diese werden unverschlüsselt über das Mobilfunknetz übertragen. Um an die Daten zu gelangen müssten Angreifer lediglich eine mobile Funkzelle aufbauen, auch Femtocell genannt, die im Internet leicht zu beschaffen ist. Da Mobilfunkgeräte sich meist mit der stärksten Basisstation verbinden, würden sich die umliegenden Smartphones in diese Funkzelle einwählen und der Angreifer kann die Daten auslesen.

Sobald Hacker die Zugangsdaten haben, können sie zum Beispiel Gespräche umleiten und Malware installieren. Da die Provider-Zugänge im System tief verwurzelt sind, können installierte Viren-Scanner das Gerät nicht davor schützen. Die Sicherheitsexperten empfehlen den Providern deshalb, die Geräte und Kennwörter besser abzusichern.

Mehr zum Thema

iOS 8 Familienfreigabe
iOS 8

Mit Apples neuer Familienfreigabe können Familienmitglieder ihre iTunes-Einkäufe miteinander teilen. Wir zeigen, wie das geht.
iOS Einstellungen In-App-Käufe deaktivieren
iOS & Android

Viele zunächst kostenlose Apps und Spiele werden durch In-App-Käufe im Nachhinein noch richtig teuer. So deaktivieren Sie die In-App-Käufe.
Nexus 5
Schutz vor Stagefright

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…
WhatsApp für iOS
Messenger App

Eine neue Version von WhatsApp für iPhones und iPads steht bereit. WhatsApp für iOS Version 2.12.5 bringt neue Funktionen und praktische…
Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
Android-Sicherheitslücke

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…
Alle Testberichte
Google Pixel XL
Google-Smartphone
82,8%
Google versucht sich an einer eigenen Smartphone-Edelmarke. Ist das neue Google Pixel XL ein iPhone mit Android? Wir…
CAT S60
Outdoor-Smartphone
78,8%
CAT spendiert dem S60 eine Wärmebildkamera und macht es so zu einem einzigartigen, aber auch teuren Outdoor-Smartphone.…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.