Gefahr für Nokia-Smartphones

Experten des Wiener Security-Beratungshauses SEC Consult haben in den auf Nokia Multimedia-Smartphones vorinstallierten Video- und Audio-Codecs eine Reihe schwerwiegender Fehler aufgespürt, die das Einschleusen und Ausführen von Schadcode ermöglichen sollen. "Eine über MMS verschickte Videodatei kann als Basis für die Ausbreitung eine MMS-Wurms verwendet werden und sich somit im ganzen Betriebsystem ausbreiten - und auf andere User übertragen werden", beschreibt Bernhard Müller, SEC-Consult-Experte und Entdecker der Schwachstellen, die Bedrohung exemplarisch.

Dabei soll es sich nicht etwa "nur" um DoS-Risiken (Denial of Service) durch Malware-Attacken handeln, die im schlimmsten Fall bewirken, dass sich das Handy ausschaltet. Nach Angaben von SEC Consult lässt sich über die aufgestöberten Applikationsschwachstellen mittels entsprechender Exploits das gesamte Smartphone kompromittieren und - ähnlich wie bei der Remote Command Execution etwa im Windows-Umfeld - ohne Einwirken des Nutzers fernsteuern. "Möglich ist eine vollständige Fernsteuerung wie bei Desktops und Laptops, die für ein Botnetz gekapert wurden", erklärt SEC-Consult-General-Manager Markus Robin. Weiter gedacht, liessen sich theoretisch sogar Gespräche abhören. "Die mögliche Kompromittierung geht so tief, dass das Missbrauchspotenzial - je nach Exploit - das gesamte Spektrum dessen abdeckt, was das Handy kann", so der Consultant.

Zwar handelt es sich laut Robin dabei nicht um eine unmittelbar akute Bedrohung, wohl aber um Schwachstellen, die künftig enormes Gefahrenpotenzial bergen. Allein die Tatsache, dass weltweit gut 40 Prozent der Handys auf der Symbian-Plattform basieren, mache sie zur attraktiven Zielscheibe für Cyberkriminelle. "Wenn hier die Software-Qualität Sicherheitsmängel aufweist, kann sich die nächste grosse Angriffswelle anbahnen", warnt der Experte. Nach Angaben von SEC Consult wurde Nokia bereits vertraulich über die Fehler informiert.

Entdeckt hat Müller die Sicherheitslücken im Zuge eines Forschungsprojekts des österreichischen Beratungshauses mit dem Ziel, Methoden und Tools zu entwickeln, welche die bislang schwierige und daher vernachlässigte Sicherheitsanalyse der auf handelsüblichen Symbian-Handys vorinstallierten ROM-Software (Read only Memory) ermöglichen. "Typische Symbian-Smartphones weisen eine grosse Angriffsfläche auf", sagt Müller. In einem ersten Testlauf eines neuen Tool-Sets nahm der Forscher die Video- und Audio-Codecs von Nokia Multimedia-Smartphones unter die Lupe: "Mit den geeigneten Tools fanden wir sehr schnell entsprechende Bugs, vergleichbar mit bekannten Sicherheitslücken auf anderen Betriebssystemen."

Die Security-Experten raten Smartphone-Herstellern angesichts des hohen Risikopotenzials derartiger Sicherheitslücken davon ab, Fehlerdetails zu veröffentlichen. Sie sollten jedoch umgehend Schutzmassnahmen in Form eines Software-Qualitäts-Managements sowie der Bereitstellung einer automatischen Update-Funktion treffen, so der Appell der Wiener. Handy-Nutzern wiederum empfiehlt SEC Consult, SMS- oder MMS-Nachrichten sowie E-Mails von unbekannten Absendern grundsätzlich nicht zu öffnen.