Artikel-Schlagworte: „Mobiltelefon“

Mobile Trojaner

Freitag, 10. September 2010

Seit kurzer Zeit taucht vermehrt Malware für Mobilfunkgeräte auf. Jetzt erwischt es auch die Adroid-Geräte. FakePlayer tarnt sich als Media-Player für Android-Geräte, sendet aber im Hintergrund teure SMS an Premium-Nummern. Bis der Nutzer seinen Fehler bemerkt, kann es im schlimmsten Fall etwa einen Monat dauern (bis nämlich die nächste Rechnung zugestellt wird). Während zunächst berichtet wurde, der Trojaner sei noch nicht in freier Wildbahn gesichtet worden, hat sich dies in der Zwischenzeit geändert.

Google sieht den Berichten verhältnismäßig gelassen entgegen: jedes Programm, das ein Nutzer unter Android installiert, teilt vorher genau mit, welche Funktionalitäten es enthält. Dies muss der Nutzer bestätigen, bevor die neue App zum ersten Mal zum Einsatz kommt. Wenn ein Media-Player auf einmal Zugriff auf SMS-Funktionalitäten fordert, sollte ein Nutzer eigentlich hellhörig werden. Die Erfahrungen mit Desktop-Betriebssystemen haben jedoch bislang gezeigt, dass die wenigsten Nutzer derartige Warnmeldungen wirklich lesen. Meist werden sie bedenkenlos weggeklickt. Wenn sich diese Praxis auch bei den Mobiltelefonen etabliert, dann steht der mobilen Malware goldene Zeiten bevor.

Mobilfunküberwachung für Jedermann

Dienstag, 10. August 2010

Während professionelles Equipment zur Ermittlung der IMSI und für mögliche weitere Überwachungsmaßnahmen (sog. IMSI-Catcher) meist einen sechs- bis siebenstelligen Betrag kostet, stellte Chris Paget auf der diesjährigen Defcon einen Aufbau vor, der nur knapp 1.500 EUR kostet und damit grundsätzlich für jedermann erschwinglich ist. Die technischen Details für diesen Aufbau finden sich bei Heise Security. Paget musste für die öffentliche Vorführung eine lange Auflagenliste der FCC erfüllen. Unter anderem war ihm untersagt worden, auf den in den USA verwendeten Mobilfunkfrequenzen zu senden. Er konnte dies umgehen, indem er einfach auf die europäischen Frequenzen auswich, die in den USA lediglich für Amateurfunk reserviert sind (und bei denen vorgeschrieben ist, dass ausschließlich unverschlüsselt gesendet werden darf). Die Anlage gibt sich gegenüber anderen Mobilfunktelefonen als Sendemast aus und hat – aufgrund des durch die Nähe zum Opfer in der Regel bessere Signal – meist gute Karten, als solcher akzeptiert zu werden. Danach lassen sich Gespräche beliebig mitschneiden.

Zwar bietet z.B. UMTS eine Möglichkeit zur Verschlüsselung von Gesprächen, der Anlagenaufbau gibt sich aber einfach statt 3G als 2G-Anlage aus und die Handys fallen auf diesen Standard zurück. Paget erläuterte hierzu:

Das ist, als würde ein PC versuchen, eine SSH-Verbindung aufzubauen und sich dabei automatisch auf Telnet zurückstufen lassen. GSM ist das Telnet unter den Mobilfunknetzen.

Selbst eingehende Gespräche lassen sich mit Hilfe des Equipments abfangen. Details finden sich auch hierzu im Artikel. Abhilfe gegen derartige Angriffe lassen sich gegenwärtig nur mit Hilfe von spezieller Hard- und/oder Software realisieren (z.B. unter Adroid mit dem auf ZRTP aufsetzendem Redphone). Dies setzt aber voraus, dass beide Parteien die gleiche Software einsetzen.

Online-Löschung

Samstag, 3. Juli 2010

Vor geraumer Zeit hatten Wissenschaftler gezeigt, wie leicht sich Handy-Nutzer dazu anleiten lassen, beliebige Apps – und damit möglicherweise auch Schadcode – auf ihren Geräten zu installieren. Google holte jetzt zum Gegenschlag aus und entfernte derartige Applikationen nicht nur aus dem Google Markt, sondern auch gleich per Remote-Funktion von allen Smartphones, auf denen derartige Software noch installiert war. Dies ist möglich über eine Fernwartungsfunktion, die in Android integriert ist.

Während Google argumentiert, die Fernwartungsfunktion sei notwendig, um notfalls in kurzer Zeit eine Ausbreitung von Schadsoftware zu verhindern, erscheint es bedenklich, dass damit Applikationen ohne Zutun des Nutzers vom Handy entfernt werden können (zumindest erhält der Anwender eine Nachricht auf dem Telefon über die durchgeführte Aktion). Allerdings steht Google nicht alleine da: Bereits früher hatte Amazon mit Hilfe einer derartigen Funktion eBooks von Kindle-Geräten gelöscht, weil der Vermarkter nicht über die notwendigen Lizenzrechte besaß (was für einen Aufschrei in der Öffentlichkeit sorgte und dazu führte, dass Amazon beteuerte, zukünftig auf derartige Maßnahmen zu verzichten). Auch Apple soll beim iPhone über die Möglichkeit verfügen, remote bereits installierte Anwendungen nachträglich wieder zu löschen.

Noch bedenklicher erscheint es allerdings, dass – zumindest bei Google – auch die Option gibt, Programme ohne Zutun des Anwenders auf seinem Gerät remote zu installieren. Gelingt es einem Angreifer, die hierfür vorgesehenen Sicherheitsmaßnahmen – zum Beispiel über eine Man-in-the-Middle-Attacke – zu überwinden, so könnte etwa Malware heimlich aufgespielt werden. Auch weitere Schadmaßnahmen sind ohne weiteres denkbar.

Kinderpornos auf dem Handy

Sonntag, 6. Juni 2010

Der wegen Besitzes von kinder- und jugendpornographischer Bilder verurteilte Abgeordnete Jörg Tauss hatte unter anderem argumentiert, Bilder würden heute nicht mehr über das Internet, sondern vor allem mit Hilfe von Mobiltelefonen getauscht werden. Ein kürzlich in den Medien berichteter Fall aus Newcastle scheint dies zu bestätigen. Dort war – bereits im Februar 2009 – in einem Bus ein Mobiltelefon gefunden. Bei der Suche nach dem Besitzer wurden auf dem Telefon Bilder von missbrauchten Kindern gefunden. Im Rahmen der weiteren Ermittlungen konnte der Besitzer ausfindig gemacht und seine Wohnung durchsucht werden. Der Täter hatte mehrere Mobilfunkgeräte bei sich, insgesamt wurden 12 Handys sichergestellt. Auf jedem zweiten konnten einschlägige Bilder sichergestellt werden.

Über die ein- und ausgegangenen Nachrichten auf den Geräten konnte nachvollzogen werden, mit wem der Täter in Kontakt stand. Inzwischen hat der Fund im Bus zu fünf Verurteilungen und Ermittlungen gegen 70 weitere Personen geführt.

Kein Spam unter dieser Nummer

Freitag, 26. März 2010

Reine Werbe-E-Mails, sog. Spam, sind den meisten Nutzern bereits wohlbekannt. Spammer weichen jedoch zunehmend auch auch auf andere Kommunikationskanäle aus, etwa im Usenet, Sozialen Netzwerken, Wikis und auch Mobilfunknetze. Im letztgenannten Fall können zum Beispiel unerwünschte SMS versandt oder so genannte Ping-Anrufe getätigt werden, den den Anrufer zu teuren Rückrufen auf 0900er-Nummern animieren sollen.

Wie Heise berichtet, soll zukünftig eine zentrale Rufnummer gegen Spam in Mobilfunknetzen (häufig als SPOM – Spam over Mobile Phones) eingerichtet werden. Unter der Vanitiy-Nummer SPAM (7726) oder alternativ 33700 soll zukünftig ein Clearingzentrum erreichbar sein, bei dem Spam-verdächtige Aktivitäten gemeldet werden können. Betreiber ist die GSMA,  ein weltweiter Zusammenschluss von 800 Mobilfunkunternehmen und anderen mobilfunknahen Firmen, der nach eigenen Angaben in über 200 Ländern vertreten ist. Nach den Erfahrungen in Asien, wo SPOM bereits zu einem großen Problem geworden ist, hofft man, einem über die nationalen Grenzen hinausgehenden Wachsen des Phänomens entgegenwirken zu können.