Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Forscher aus Luxemburg demonstriert neue Angriffe auf Mobiltelefone  (Archiv) 

Archiviert: 25.12.2010
Ein Sicherheitsforscher der Universität Luxemburg macht auf eine neue Klasse von Angriffen gegen Mobiltelefone aufmerksam. Mit Hilfe einer bösartigen Basisstation demonstrierte Ralf-Philipp Weinmann auf der Sicherheitskonferenz DeepSec, wie weitverbreitete Programmierfehler in der Empfangssoftware von Mobiltelefonen ausgenutzt werden können, um Kontrolle über die Geräte zu erlangen. Er stellte dabei gravierende Mängel in einem Großteil gängiger Mobilfunk-Kommunikationssoftware fest.


Die Angriffe seien von hinreichend motivierten Angreifern praktisch durchführbar und quasi nicht nachweisbar. Sie erlauben dem Angreifer die Mobiltelefone in Reichweite der Basisstationen zu beherrschen; in Innenstadtbereichen könnten hiermit Hunderte Telefone auf einmal übernommen werden. Angreifer können mit den Angriffen sowohl Kosten durch den Versand von Premium-SMS oder die Anwahl von Telefonnummern verursachen als auch die komplette Kommunikation des angegriffenen Benutzers überwachen.

Selbst eine Überwachung der Umgebung des Telefons ist möglich, indem der Angreifer Funktionalität zum automatischen Annehmen von Telefongesprächen aktiviert; hierdurch werden eingehende Telefonate ohne Kenntnis des Benutzers angenommen. Für all diese Angriffe muss die angreifende Basisstation nur wenige Sekunden senden.

Die Universität Luxembourg, eine internationale Universität mit Forschungsschwerpunkten unter andem im Bereich Sicherheit von Informationstechnik, arbeitet mit einer Reihe von Mobilfunk-Chipherstellern und Mobiltelefonherstellern zusammen, um die gefundenen Implementierungsfehler zu beheben. Obwohl Programmierfehler nach heutigem Stand unvermeidbar sind, können und sollten Chip- und Mobilfunkhersteller technische Gegenmaßnahmen ergreifen, um die Ausbeutung dieser Lücken zu erschweren und die Anzahl der Lücken zu verringern.

Links:
http://cryptolux.org/media/deepsec-aybbabtu.pdf - Infos zur DeepSec-Konferenz
http://openbts.sf.net - Infos zu Basisstationen

Webseite brain, 13.12.2010

Thema: Datenschutz

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 11
   

Plus: 11, Neutral: 0, Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info