27C3: Viele Handys für SMS-Angriffe anfällig

Eine so genannte "SMS-o-Death" könnte laut Sicherheitsexperten viele aktuelle Mobiltelefone der Hersteller Sony Ericsson, Samsung, Motorola, Micromax und LG außer Gefecht setzen.

In Pocket speichern vorlesen Druckansicht 69 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Stefan Krempl

Laut Sicherheitsexperten droht die "SMS-o-Death", aktuelle Mobiltelefone der Hersteller Sony Ericsson, Samsung, Nokia, Motorola, Micromax und LG außer Gefecht zu setzen. Durch den Versand schädlicher Text- oder Bildbotschaften ließen sich gängige Handys vergleichsweise einfach zum Absturz bringen, erklärten die Sicherheitsforscher Collin Mulliner und Nico Golde von der TU Berlin am gestrigen Montag auf dem 27. Chaos Communication Congress (27C3) in Berlin. Einige der beobachteten Fehler hätten das Potenzial, ein ganzes Netzwerk in Bedrängnis zu bringen.

In jüngster Zeit standen vor allem Smartphones wie das iPhone oder Android-Geräte im Fokus des Interesses von Hackern und Sicherheitstestern. Allerdings besitzen nur 16 Prozent der Mobilfunkteilnehmer entsprechende Nobel-Handys, erklärte Mulliner seine Motivation. Dagegen nutzen weltweit über 4,6 Milliarden Menschen mit weniger Funktionen ausgerüstete "Feature Phones". Diese haben meist nur einen Prozessor und können keine externen nativen Anwendungen ausführen, dafür aber oft Java-Apps.

Darüber hinaus nutzen die meisten Gerätevarianten eines Herstellers identische Software. Wenn dort eine Applikation abstürze, treffe es in der Regel das gesamte Telefon. Der Kurzmitteilungsdienst (SMS) werde immer unterstützt, enthalte aber Zusatzfunktionen wie die Möglichkeit zum sofortigen Anzeigen einer Nachricht per Flash-SMS, zum Anhängen digitaler Visitenkarten, zur Adressierung verschiedener Ports oder zum Versenden in mehreren Teilen. All diese Funktionen können Fehler enthalten.

Angesichts dieser günstigen Voraussetzungen für Hacker machten sich die Sicherheitsforscher in einem abgeschirmten Versuchsumfeld mit einer eigenen Basisstation ans Werk und testeten eine Reihe von Mobiltelefonen auf ihre Anfälligkeit für unerwünschte "Killer-SMS". Insgesamt hätten sie an jedes Testgerät gut 120 000 Botschaften geschickt und die Reaktionen ausgewertet. Dabei wurden vor allem Abstürze untersucht, die das getroffene Handy vom Netzwerk abmeldeten oder es zu einem Neustart zwangen.

Golde berichtete, dass die Forscher bei dieser Fehlersuche vielfach fündig geworden seien. So habe etwa das Nokia S40 rasch einen "White Screen of Death" gezeigt, sich vom Netzwerk getrennt und neu gestartet. Die Schadbotschaft selbst sei dabei für den Nutzer nicht sichtbar geworden. Beim dritten Mal habe die Kontrollsoftware des Mobiltelefons eingegriffen und das Gerät komplett ausgeschaltet. Ähnlich hätten die getesteten Handys von Sony Ericsson reagiert, wobei dort teils auch die Bildschirmanzeige einfror und die Geräte gar nicht mehr reagierten.

Mobiltelefone von Samsung zeigten sich laut Golde vor allem anfällig für Kurzmitteillungen, die in mehrere Teile getrennt waren. Die Folge seien Neustarts gewesen, wobei eine "stille SMS" auch die ganze Anwendung zum Lesen der Text- und Bildbotschaften außer Gefecht setzen konnte. Bei LG-Geräten habe man in verschiedenen MMS-Informationsfeldern einen klassischen Speicherüberlauf erzeugen können. Einige Handys fragten nach dem anschließenden Herunterfahren die PIN ab; ein Handy habe sich danach dauerhaft in den Offline-Status versetzt. Beim Öffnen der präparierten Botschaft wiederholte sich das Spiel. Motorola-Mobiltelefone hätten häufig mit einem blinkenden weißen Bildschirm und der Abmeldung vom Netzwerk reagiert. Bei Geräten von Micromax wurden die Displays schwarz.

Besonders problematisch sei laut Mulliner, dass Handys von Nokia und Sony Ericsson schon abstürzten, bevor sie dem Netzwerk den Empfang der SMS bestätigt hatten. Damit würde das Netz immer wieder versuchen, die Schadbotschaft auszustellen. In einem solchen Fall helfe nur noch, die SIM-Karte in ein nicht angegriffenes Mobiltelefon einzustecken. Zudem könnten Angreifer die Frequenz des Versands der gefährlichen Nachrichten erhöhen. So könne man sicherstellen, dass einzelne Betroffene gar nicht mehr erreichbar seien.

Mulliner kann sich auch gezielte Angriffe auf die gesamte Infrastruktur eines Netzwerkbetreibers vorstellen, etwa wenn "zehntausend Mobiltelefone gleichzeitig versuchten, sich neu anzumelden". Man könne die Attacken auch auf Nutzer einer speziellen Handymarke konzentrieren. Um derartige Entwicklungen zu verhindern, appellierte er nachdrücklich an die Hersteller, mehr Sicherheitsupdates zur Verfügung zu stellen und diese einfacher unters Volk zu bringen. Derzeit sei das Aufspielen von Patches viel zu umständlich. Zudem habe man bei Samsung, LG und Micromax keinen Ansprechpartner für Sicherheitsfragen ausfindig machen können. Bei Nokia und Sony Ericsson hätten persönliche Kontakte weitergeholfen. Bei Motorola sei der Fehlerhinweis offenbar in einer nicht gelesenen E-Mail-Inbox versandet. (ghi)