Hackerangriff

IT-Experten warnen vor Sicherheitslücke in Smartphones

Sicherheitsexperten haben auf der Hackermesse Black Hat auf eine Schwachstelle in Mobilfunk-Software aufmerksam gemacht. Über eine Provider-Schnittstelle lassen sich Smartphones mit iOS, Android und Windows Phone manipulieren.

Diebstahl

© Sergey Nivens - Fotolia.com

Diebstahl

In ihrem Vortrag auf der Hackermesse Black Hat zeigten die IT-Sicherheitsexperten Mathew Solnik und Marc Blanchou eine Sicherheitslücke bei Smartphones. Über eine Software-Schnittstelle für Mobilfunk-Provider kann beispielsweise Malware installiert werden, sobald die relativ schwachen Sicherheitsmaßnahmen ausgehebelt sind. Betroffen sind alle Geräte, die mit iOS, Android oder Windows Phone laufen.

Über die Schnittstelle können Provider unabhängig vom Hersteller beispielsweise Updates für Mobilfunkprofile auf das Gerät einspielen. Den dafür nötigen Sicherheitsschlüssel haben Solnik und Blanchou geknackt. Das Kennwort besteht dabei aus einer Verbindung von Device-ID und Hersteller-Key.

Der Hersteller-Key ist für alle Geräte gleich und laut den Experten recht einfach verschlüsselt. Die Device-ID ist entweder die IMEI (International Mobile Station Equipment Identity) oder die MEID (Mobile Equipment Identifier). Diese werden unverschlüsselt über das Mobilfunknetz übertragen. Um an die Daten zu gelangen müssten Angreifer lediglich eine mobile Funkzelle aufbauen, auch Femtocell genannt, die im Internet leicht zu beschaffen ist. Da Mobilfunkgeräte sich meist mit der stärksten Basisstation verbinden, würden sich die umliegenden Smartphones in diese Funkzelle einwählen und der Angreifer kann die Daten auslesen.

Sobald Hacker die Zugangsdaten haben, können sie zum Beispiel Gespräche umleiten und Malware installieren. Da die Provider-Zugänge im System tief verwurzelt sind, können installierte Viren-Scanner das Gerät nicht davor schützen. Die Sicherheitsexperten empfehlen den Providern deshalb, die Geräte und Kennwörter besser abzusichern.

Mehr zum Thema

iOS 8 Familienfreigabe
iOS 8

Mit Apples neuer Familienfreigabe können Familienmitglieder ihre iTunes-Einkäufe miteinander teilen. Wir zeigen, wie das geht.
iOS Einstellungen In-App-Käufe deaktivieren
iOS & Android

Viele zunächst kostenlose Apps und Spiele werden durch In-App-Käufe im Nachhinein noch richtig teuer. So deaktivieren Sie die In-App-Käufe.
Nexus 5
Schutz vor Stagefright

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…
WhatsApp für iOS
Messenger App

Eine neue Version von WhatsApp für iPhones und iPads steht bereit. WhatsApp für iOS Version 2.12.5 bringt neue Funktionen und praktische…
Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
Android-Sicherheitslücke

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.