1044917

Hacking-Risiko für iPhone und Android-Phones

18.01.2011 | 07:36 Uhr |

Eine Sicherheitslücke der Baseband-Chips des iPhone und zahlreicher Android-Handys will der Luxemburger Sicherheitsexperte Ralf-Philipp Weinmann ausnutzen können, um Kontrolle über die Geräte zu gewinnen

Auf der Sicherheitskonferenz Black Hat in Washington will Weinmann in der kommenden Woche seine Methode an einem iPhone und einem Android-Handy demonstrieren, berichten unsere Kollegen von Macworld UK. "Ich werde zeigen, wie das Auto-Antwort-Feature der meisten Telefone sie in ein aus der Ferne steuerbares Gerät macht," kündigt Weinmann an. Er werde dazu eine Sicherheitslücke in den von Qualcomm und Infineon produzierten Baseband-Prozessoren ausnutzen, mit denen die Telefone mit ihrer GSM-Funkzelle kommunizieren. Die Firmware der Chips weise Bugs auf, über die er die Kontrolle gewinnen könne.

Bei Angriffen auf Mobiltelefone hatten Hacker bisher auf Betriebssystem und Anwendungsprogramme gezielt, um darüber Schadcode auf das Telefon einzuschleusen. Der Zugriff auf den Baseband-Prozessor dürfte deutlich komplizierter sein, der Angreifer muss schließlich dem Angriffsziel das Signal eines Mobilfunksendemastens vortäuschen und es dazu bringen, sich damit zu verbinden. "Das ist ein extrem technischer Hack", meint daher der Security Consultant Don Bailey von Isec Partners. Die Mobilfunkindustrie müsse sich zwar ernsthaft damit auseinander setzen, eine konkrete Gefahr für Mobilfunknutzer sei kurzfristig aber nicht gegeben. Eine Software namens OpenBTS ermögliche es jedoch jedem, im Zusammenspiel mit Hardware im Wert von 2.000 US-Dollar, eine Mobilfunkzelle zu errichten.

0 Kommentare zu diesem Artikel
1044917