25C3: SMS-"Killer-Applikation" für viele Nokia-Handys

Einige der im Lauf des Jahreswechsels hierzulande erwarteten rund 300 Millionen Handy-Kurznachrichten dürften bei ihrem Empfänger wenig Neujahrsfreude auslösen. Der Chaos Computer Club (CCC) warnt zumindest in einem Schwachstellenhinweis vor gefährlichen, als Kurzmitteilungen versandten E-Mails, die den Empfang weiterer SMS oder MMS auf vielen aktuellen Nokia-Mobiltelefonen blockieren. Tobias Engel von der Hackervereinigung entdeckte die Sicherheitslücke und taufte sie auf den Namen "Curse of Silence", da ein betroffenes Handy damit auf dem Kanal für eingehende Kurzmitteilungen gleichsam zum Schweigen verdammt werde. Auch ein Demo-Video hat der CCC veröffentlicht.

Wie der Sicherheitsexperte am gestrigen Dienstag auf dem 25. Chaos Communication Congress (25C3) in Berlin ausführte, handelt es sich bei den SMS-Standards um ein weites Feld. So könnten Kurzmitteilungen etwa als verschiedene Typen versendet werden. Derlei Funktionen hätten Mobilfunker zwar so gut wie nie benutzt, die Möglichkeiten seien aber genormt. So sei es etwa prinzipiell möglich, E-Mails als SMS zu verschicken. Wenn eine Kurznachricht standardmäßig entsprechend als E-Mail gekennzeichnet sei, werde nicht die Telefonnummer des Absenders beim Adressaten angezeigt, sondern die E-Mail-Adresse.

Nokia hat dieses Feature laut Engel 2002 oder 2003 implementiert, ohne es dann weiter zu verfolgen oder zu bewerben. Dabei sei den Finnen jedoch ein Fehler unterlaufen. So sehe der SMS-Standard als Länge einer Absenderadresse maximal 32 Zeichen vor. Wenn eine E-Mail-Adresse länger sei, bleibe die SMS, in welche die Mail verwandelt werde, im Zwischenspeicher hängen. Weitere Kurz- oder Multimedianachrichten könnten in Folge erst wieder reibungslos nach einem kompletten Reset auf die Werkseinstellungen empfangen werden.

Betroffen sind gemäß der Warnung mit Sicherheit alle S60-Geräte in den Versionen 2.6, 2.8, 3.0 und 3.1. Dazu gehören etwa der E90 Communicator, das N95, das N81, das N70 oder einige bereits etwas ältere Nokia-Handys. Insgesamt listet der Hinweis rund 40 anfällige Modelle auf. Der CCC hat nach eigenen Angaben bereits vor sieben Wochen Nokia und alle großen deutschen Netzbetreiber informiert. Aus Finnland sei aber noch wenig Hilfreiches zurückgekommen.

Vodafone habe den Alarm an den globalen GSM-Verband weitergeleitet, sodass mindestens 1600 Mobilfunkfirmen Bescheid wüssten. Das Unternehmen filtert den Versand von "Killer-SMS" über seine Systeme, hat aber nach eigenen Angaben keine Möglichkeit, eingehende SMS anderer Netzbetreiber zu filtern. T-Mobile habe inzwischen einen Filter eingebaut, der SMS des gefährlichen Typs auf normale Kurzmitteilungen zurücksetze. Da die Nachrichten über die SMS-Zentrale des Senders verschickt würden, nutze das dem Empfänger aber zunächst nichts. Konkrete Gegenmaßnahmen gegen den möglichen Angriff gebe es nicht. Die kalifornische Firma Fortinet arbeite aber zumindest an einer Software, die den SMS-Speicher auch ohne Versand des Geräts an den Produzenten wieder freiräume.

Zum 25C3 siehe auch:

• Hacker demonstrieren gegen die Vorratsdatenspeicherung

• CCC schlägt "Nackt-Scanner" für den Bundestag vor
• NPD-Webseiten fest in Hackerhand
• Erfolgreicher Angriff auf das SSL-Zertifikatsystem
• CA-Zertifikat durch MD5-Kollision geknackt
• CCC rät zum "Selbstschutz" vor biometrischer Vollerfassung

• NFC-Handy-Anwendungen anfällig für Hackerangriffe
• Schwere Sicherheitslücken beim Schnurlos-Telefonieren mit DECT
• Zuverlässige Exploits für Cisco-Router
• Kryptografische Krücken für das E-Voting?
• Linux läuft auf Nintendos Wii

• Mit dem 3D-Drucker zurück zur Heimindustrie
• "Denial of Service"-Schwachstellen in TCP näher beleuchtet
• Hacker haben großen Zulauf
• Brüche in der Sicherheitsarchitektur des iPhone
• CCC will Beschlagnahmen von Festplatten reduzieren

• Hackerparagraphen sorgen weiter für Verunsicherung
• Pauschale Entschädigung für Datenpannen gefordert
• Krypto-Aktivist John Gilmore liebäugelt mit der "transparenten Gesellschaft"
• Live-Videostreams aus dem Berliner Congress Center
• Europäischer Hackerkongress hat "nichts zu verbergen"

(Stefan Krempl) / (anw)