Hack
18.01.2011, 09:52 Uhr
Das Smartphone wird zur Wanze
Ein Luxemburger Security-Forscher will einen Weg gefunden haben, um iPhones und Android-Smartphones in Abhörgeräte zu verwandeln.
$$
Ralph-Philipp Weinmann (Mitte) von der Universität Luxemburg hat eine Methode gefunden, um Smartphones in Abhörzentralen zu verwandeln
Ralph-Philipp Weinmann (Mitte) von der Universität Luxemburg hat eine Methode gefunden, um Smartphones in Abhörzentralen zu verwandeln
In einer Präsentation an der "Black Hat"-Konferenz in Washington will Ralf-Philipp Weinmann ein neues Verfahren vorführen, wie iPhones und Android-Smartphones in regelrechte Spionagewerkzeuge umfunktioniert werden können. "Ich werde zeigen, wie der Anrufbeantworter in eine Wanze verwandelt werden kann", sagt der Wissenschaftler von der Universität Luxemburg.
Dabei bricht er in den "Baseband" genannten Prozessor des Smartphones ein. Dieser sendet und empfängt Funksignale, wenn das Gerät mit dem Handynetz kommuniziert. Dabei nutzt er Fehler in der Firmware, die in Chips von Qualcomm und Infineon Technologies verwendet werden und die die Funksignale im GSM-Netz verarbeiten (Global System for Mobile Communications).
Mit diesem Angriffsweg öffnet Weinmann ein völlig neues Einfallstor in Smartphones. Bislang haben Hacker vor allem versucht, die Benutzer auf eine infizierte Webseite zu locken, um ihr Smartphone mit einer Malware zu infizieren.
$$
Immerhin: Die Baseband-Angriffe sind unweit schwieriger als die Infizierung über präparierte Webseiten. Da das Smartphone für die Funkfunktion mit einer Natel-Antenne Kontakt aufnimmt, muss der Hacker erst einmal eine Handy-Sendeanlage nachahmen und sodann das Smartphone dazu verführen, sich mit dem präparierten Mast zu verbinden. Erst dann kann der Angreifer den Schadcode auf dem Smartphone installieren.
"Diese Attacke ist technisch ziemlich ausfeilt", kommentiert Don Bailey, Sicherheitsberater bei Isec Partners. Deshalb erwarte er auch kaum Angriffe im grossen Stil. Allerdings steckt das Verfahren in den Kinderschuhen und könnte in Zukunft an Popularität gewinnen. Schuld hierfür ist die Open-Source-Software OpenBTS, mit der jedermann mit Computer-Hardware für gut 2000 Franken seine eigene Natel-Antenne bauen kann.
Vor fünf Jahren mussten sich die Handynetzbetreiber über diese Art des Angriffes keine Gedanken machen, weil das Equipement für eine Sendeanlage, Marke: Eigenbau, mehrere zehntausend Franken kostete. OpenBTS hat dies geändert. "Jetzt ist das Ganze eine völlig neue Situation", kommentiert Bradley.
Dabei bricht er in den "Baseband" genannten Prozessor des Smartphones ein. Dieser sendet und empfängt Funksignale, wenn das Gerät mit dem Handynetz kommuniziert. Dabei nutzt er Fehler in der Firmware, die in Chips von Qualcomm und Infineon Technologies verwendet werden und die die Funksignale im GSM-Netz verarbeiten (Global System for Mobile Communications).
Mit diesem Angriffsweg öffnet Weinmann ein völlig neues Einfallstor in Smartphones. Bislang haben Hacker vor allem versucht, die Benutzer auf eine infizierte Webseite zu locken, um ihr Smartphone mit einer Malware zu infizieren.
$$
Immerhin: Die Baseband-Angriffe sind unweit schwieriger als die Infizierung über präparierte Webseiten. Da das Smartphone für die Funkfunktion mit einer Natel-Antenne Kontakt aufnimmt, muss der Hacker erst einmal eine Handy-Sendeanlage nachahmen und sodann das Smartphone dazu verführen, sich mit dem präparierten Mast zu verbinden. Erst dann kann der Angreifer den Schadcode auf dem Smartphone installieren.
"Diese Attacke ist technisch ziemlich ausfeilt", kommentiert Don Bailey, Sicherheitsberater bei Isec Partners. Deshalb erwarte er auch kaum Angriffe im grossen Stil. Allerdings steckt das Verfahren in den Kinderschuhen und könnte in Zukunft an Popularität gewinnen. Schuld hierfür ist die Open-Source-Software OpenBTS, mit der jedermann mit Computer-Hardware für gut 2000 Franken seine eigene Natel-Antenne bauen kann.
Vor fünf Jahren mussten sich die Handynetzbetreiber über diese Art des Angriffes keine Gedanken machen, weil das Equipement für eine Sendeanlage, Marke: Eigenbau, mehrere zehntausend Franken kostete. OpenBTS hat dies geändert. "Jetzt ist das Ganze eine völlig neue Situation", kommentiert Bradley.
