Zum Inhalt

Hacker erlangen durch Sicherheitslücke Zugriff auf GSM-Handy


Hacker können so ziemlich jedes GSM-Handy hacken und alle Nutzer sind gefährdet. IT-Experten haben durch Angriffe gezeigt, dass der Zugriff auf so ziemlich jedes GSM-Handy möglich ist. Ein vorerst unbemerkter Zugriff, den Karsten Nohl, Chef der Sicherheitsfirma Security Research Labs, aus Sicherheitsgründen nicht näher erläutern möchte, ist bei nahezu jedem GSM-Telefon möglich.

Der Geschädigte merkt vorerst nichts von dem Zugriff. Erst nach dem Erhalt der nächsten Rechnung kann das böse Erwachen kommen. Durch diesen Angriff erlangen die Angreifer Vollzugriff auf die Kontakte, die auf der SIM-Karte gespeichert sind, die auf der SIM gespeicherten SMS und die SMS- und Telefonfunktion selbst. So können SMS auslesen werden und Telefonate zu tätigen. Wenn der gehackte Handynutzer seine monatliche Rechnung öffnet, kann das böse Erwachen kommen.

Nach N24-Angaben, werden diese Attacken über das GSM-Netz gerne dafür benutzt, Telefonate in den asiatischen und afrikanischen Raum zu führen. Dass das in der Regel nicht gerade günstig ist, darf Jedem gerne klar sein. Leider scheinen die Netzbetreiber noch keine Lösung für das Problem der Sicherheitslücke gefunden zu haben. Leider ist das nicht sehr beruhigend, denn

n-tv schreibt:
„[…]Handynutzer, deren Gerät geknackt wurden, merken davon zunächst meist nichts – bis eine hohe Telefonrechnung eintrifft. Dann ist häufig folgendes geschehen: Kriminelle haben die Kontrolle über das Telefon des Opfers übernommen und Aufschlag-pflichtige Telefonnummern in Afrika oder Asien angerufen. Die Nummern sind oft nur wenige Tage aufgeschaltet – und die Kriminellen ziehen weiter, bevor Behörden oder Telefongesellschaften eingreifen können.[…]“

Einen wasserdichten Schutz gibt es somit offenbar nicht. Fangt jetzt aber nicht an hyterisch Eure Handys gegen die Wand zu schmeissen. Über das Thema wird es in der nächsten Zeit sicher noch mehr zu lesen geben. Im besten Fall können auch schon Lösungen oder Sicherheitsupdates der Netzbetreiber bekannt gegeben werden. so weit ist das aber noch nicht also werde ich hier noch ein wenig Hilfe zur Selbsthilfe liefern.

  1. Wenn Sie sich im UMTS (3G) Netz befinden sind Sie von dieser Sicherheitslücke nicht betroffen (Vielleicht aber von Anderen). In Gebieten mit guter UMTS-Netzversorgung können Sie Ihr Telefon also auch auf manuelle Netzwahl umstellen und gar nicht mehr in das GSM-Netz einsteigen.
  2. Sperren Sie sich die abgehende Telefonie in’s Ausland selbst im Telefon
    • Bei Android: Einstellungen ⇒ Anrufen ⇒ Einstellungen für Anrufsperre ⇒ Ausgehende internationale Anrufe ⇒ Sperrcode: 0000
    • Bei einem iPhone konnte ich noch keine Möglichkeit feststellen internationale abgehende Telefonate zu sperren.
      Hier hilft aber der gute alte GSM-Code, der da lautet: *331*Sperrcode (bei Android 0000)# abschicken (anrufen (grüne Hörer-Taste))

Update gsmmap.org Übersicht der gefährdeten Länder und Netze

Da haben wir jetzt den Salat. Nach den ersten Berichten über das unsichere GSM-Netz sind jetzt Namen genannt worden. Im Klartext sind das die Namen der Netzbetreiber bei denen der kriminelle Eingriff besonders einfach sein soll. Wie sollte es denn anders sein- besonders bezieht der Münchener Netzbetreiber o2 Prügel. Hier soll es besonders leicht sein die Kontrolle über die Telefone zu übernehmen. Zwar werden auch E-Plus und Vodafone Netzunsicherheiten bescheinigt (und der Telekom ein bisschen) aber bei o2 soll’s wieder am Schlimmsten sein. Das passt ein bisschen zum verkorksten letzten Quartal 2011 für o2. Ich sach nur „Wir sind Einzelfall“. Hier wurde die bescheidene mobile UMTS/HSDPA- Datenverbindung in Ballungsgebieten als unzureichend enttarnt. Das heißt ja auch, dass sich mehr Nutzer als nötig im unsicheren GSM-Netz tummeln.

Auf der GSMMap wird klar, dass auch Nutzer anderer Länder stark gefährdet sind- mich persönlich beruhigt das nicht gesondert. Ganz genau ist der Zugriffsprozess noch nicht beschrieben aber auf einer Anhöhe kann ein Angreifer GSM-Telefone anzapfen die sich noch in einer Entfernung von bis zu 35km befinden einfach indem die NetzID des Opfers ermittelt wird. Mit diesen Daten hängt sich der Angreifer nun selbst ins Mobilfunknetz telefoniert und SMS’t munter drauf los.

Ein Gutes hat das ja für o2 Kunden: Diese sind „nur“ in einer Entfernung von 8km gefährdet. Ein GSM-Funkmast strahlt im GSM E-Netz lediglich 8km (o2 und E-Plus) während eine Basisstation im GSM D-Netz eben diese satten 35km Abdeckung leistet.

Quelle: Golem

Veröffentlicht inHandySmartphone


"Hacker erlangen durch Sicherheitslücke Zugriff auf GSM-Handy" wurde am 28. Dezember 2011 verfasst. . Bitte beachte, dass die Informationen in diesem Artikel lediglich den Stand des Datums der Veröffentlichung spiegeln und sich im Laufe der Zeit geändert haben können.

Schreibe den ersten Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.