payday

Dez 31 2008

25C3: SMS-Tod für Nokia-Handys

Category: Aktuelle NachrichtenMoni @ 00:43

Heute ist der 25. Chaos Comunication Congress (Wikipedia) in Berlin zuende gegangen und auch wenn ich dieses jährlich stattfindende Ereignis nicht aktiv verfolge, so erlangen dennoch einige interessante Ergebnisse (wie zb. Wie baue ich mir meine eigene Mobilfunkzelle? oder Endlich Linux auf der Nintendo Wii) immer meine Aufmerksamkeit. Nicht zu letzt deswegen, weil die führenden Online-Newsticker in dieser Zeit nur so überquellen von CCC-Beiträgen. Heute habe ich bei Golem gelesen, dass auf einem der Vorträge eine Möglichkeit vorgestellt wurde, wie Angreifer Nokia-Handys lahmen legen bzw. ihnen die mitunter wichtigste Funktionalität rauben können: das SMS empfangen. Auf dem Kongress wurde erklärt, wie eine einfach als E-Mail getarnt SMS aufgrund einer überlangen Absenderadresse beim Empfänger dafür sorgt, dass dieser keine Nachrichten mehr empfangen und zwar solange bis das Handy resettet wird (herzlichen Glückwunsch, wenn man dann kein Backup seiner Daten hat). Betroffen sind fast alle gängigen Modelle von Nokia, die als Betriebssystem Symbian in der Version 2.6, 2.8, 3.0 und 3.1 einsetzen.

Das Tragische an der News ist weniger der Umstand, dass es für die User noch keine Schutz- oder Gegenmaßnahme gibt und das obwohl Nokia schon vor 7 Wochen über das Problem informiert wurde, sondern das Tragische ist – meiner Meinung nach – dass, Golem einfach so das Video einbindet, in dem selbst für dem dümmsten User leicht nachvollziehbar Schritt für Schritt gezeigt wird, wie der Exploit funktioniert bzw. wie man ihn selbst nachstellen kann. Die Infos liesen sich sicher auch einfach auf den Seiten des CCC finden, aber muss man die Anleitung als so weitverbreitetes Newsportal auch noch so einfach einbinden? Was glaubt ihr wie viele jugendliche Frühpubertierende das lesen und aus Jux und Tollerei solch eine präparierte SMS an ihr ganzes Adressbuch schicken, nur um zu sehen, ob es auch wirklich funktioniert? Ehrlich gesagt finde ich das eine Schweinerei und verantwortungslos obendrein. Zwischen der Aufklärung über gefährliche Schwachstellen und dem zur Verfügung stellen von Anleitungen zum Ausnutzen eben dieser Schwachstellen liegt imho immer noch ein großer Unterschied.

Wage ja niemand auf die Idee zu kommen, mir so eine präparierte SMS zu schicken! 👿

Schlagwörter: , , , , , , ,

5 Responses to “25C3: SMS-Tod für Nokia-Handys”

  1. Juzam says:

    Man kann das Backup auch erstellen, wenn das Handy „lahm gelegt“ ist. Es funktioniert ja lediglich der SMS nicht mehr.

  2. Carsten says:

    Moni, kann ich mal eben deine Handy-Nr. haben? 😛

  3. Dirk says:

    Hallo,

    da dies meine letzten Minuten im Büro sind, wollte ich auf diesem Wege noch einen guten Rutsch ins neue Jahr wünschen und das alle Wünsche in Erfüllung gehen mögen. Mein Gefühl sagt mir das 2009 ein gutes Jahr werden wird auch wenn die Politiker in unserem Land krampfhaft versuchen uns alle zu verunsichern.
    Na ja, sei es drumm, nochmals alles Gute und bis nächstes Jahr, immer so weiter machen wie bisher :-)

    Viele Grüße
    Dirk

  4. Moni says:

    @ Juzam: naja, dann hat man zwar seine Daten wieder, aber SMS empfangen geht trotzdem nicht wieder. Deswegen ist es sinnvoll ein Backup zu haben, das *vor* dem Empfang der präparierten SMS erstellt wurde. also ohne SMS könnt ich net leben 😉

    @ Carsten: also wenn du so fragst, NEIN! 😛 Aber ich weiß ja wo du wohnst, du solltest dich dann nicht mehr aus dem Haus trauen 😈

    @ Dirk: nette Werbung :roll:

  5. lutscher says:

    geile sache das
    ich hasse nokia 😛 👿

Leave a Reply