Suche innerhalb des Archivs / Search the Archive All words Any words
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Handy-Unsicherheiten (auf dem CCC Camp gezeigt)

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

Etwas OT, aber vielleicht für viele hier interessant:
"Er verwies in diesem Zusammenhang auf den aktuellen Fall des finnischen
Telefonkonzerns Sonera, der die Überwachung missliebiger Journalisten
betrieb, indem er die Telefonate von Mobil- und Festanschlüssen
belauschte und SMS-Mitteilungen speicherte. Ungefähr 50 Personen mit
1000 Außenkontakten landeten dabei in einer Sonera-Datenbank. Die Aktion
flog laut Whitehouse auf, weil Hacker über verirrte SMS-Nachrichten
Hinweise auf den Mitschnitt entdeckten."
RB


http://www.ftdlatestnews.de/tm/it/1060416738293.html?nv=lnen

FTD vom 13.8.2003

Hacker zeigen jede Menge Löcher im Äther auf

Von Detlef Borchers, Altlandsberg

Europas Hacker haben sich am vergangenen Wochenende unweit von Berlin zu
einem viertägigen Sommercamp getroffen. Eines der beherrschenden Themen:
Die schöne neue mobile Lebenswelt mit Multimedia-Handys, persönlichen
Organizern und drahtlosen Netzen ist eine Welt voller Datenlöcher.

Die gesteigerte Aufmerksamkeit gegenüber mobiler Technik bis hin zu
häufig fehlerhaft installierten Datenfunknetzen (WLANs) trifft dabei auf
die Entwicklung, dass mobile Geräte wie Laptops und Telefone immer mehr
mit wichtigen Daten beschickt werden. Ihrem eigenen Selbstverständnis
nach wollen Hacker hier als Korrektiv der Entwicklung wahrgenommen
werden. Sie suchen und veröffentlichen nach einer gewissen Schonzeit
Sicherheitslücken in den Systemen, nutzen sie aber nicht aus. Das tun
nur "Schwarze Hacker", die mitunter für Gangstersyndikate arbeiten. 

In dem Maße, wie Handys mit immer neuen Funktionen ausgestattet werden,
entstehen Schwachstellen im Betriebssystem der Geräte, die zum
Datendiebstahl benutzt werden können, etwa wenn im GPRS-System
Kennwörter im Klartext übertragen werden. Ein britischer Hacker namens
"Ollie Whitehouse" demonstrierte, wie ein ungenügend gesicherter
WAP-Server so befragt werden kann, dass er die Daten der momentan
anwesenden Handynutzer preisgibt. 

Sicherheitsproblem UMTS 

Anhand eines Schemas, das den detaillierten Aufbau eines UMTS-Netzes
zeigte, wies er auf zahlreiche Ungereimtheiten hin, die das kommende
UMTS zu einem Sicherheitsproblem machen können. Das Wissen um die
Möglichkeiten der Mobilkommunikation müsse in jedem Fall öffentlich
weitergegeben werden, forderte Ollie Whitehouse auf dem Camp. 

Er verwies in diesem Zusammenhang auf den aktuellen Fall des finnischen
Telefonkonzerns Sonera, der die Überwachung missliebiger Journalisten
betrieb, indem er die Telefonate von Mobil- und Festanschlüssen
belauschte und SMS-Mitteilungen speicherte. Ungefähr 50 Personen mit
1000 Außenkontakten landeten dabei in einer Sonera-Datenbank. Die Aktion
flog laut Whitehouse auf, weil Hacker über verirrte SMS-Nachrichten
Hinweise auf den Mitschnitt entdeckten. Demnächst müssen Manager von
Sonera wegen dieses Einbruchs in die Privatsphäre vor einem finnischen
Gericht erscheinen. 

Java-Kinderkrankheiten 

Auf ein anderes Problem machte ein Hacker der Gruppe Phenoelit.de
aufmerksam. Er zeigte, wie Embedded Java auf Mobiltelefonen dazu genutzt
werden kann, Daten von diesen zu kopieren. Gerade der Hype um "Java
everywhere" habe dazu geführt, dass diese Programmierumgebung nachlässig
in die Betriebssysteme mancher Handys integriert worden sei. Embedded
Java, das vor allem als Plattform in Mobiltelefonen für Handy-Spiele
genutzt wird, sei eine grundsätzlich unsichere Sache, so das
Phenoelit-Mitglied. Dieses Risiko gilt auch für Smartcards mit
integriertem Java. 

Eine Empfehlung, wie man inmitten der mobilen Gerätschaften Vertrauen in
die Gadgets haben kann, sprachen die Sicherheitsexperten nicht aus. Doch
betonten sie einen Grundgedanken, der Technik-Freaks paradox erscheint.
Wer sich sicher fühlen will, sollte auf den allerneuesten Schnickschnack
verzichten und abwarten, bis die Kinderkrankheiten von Embedded Java und
später UMTS vorüber sind. 



Sicherheitsrisiken in Mobiltelefonen 

WAP Ungesicherte Wap-Server geben Daten von Handynutzern preis, die sich
in derselben Funkzelle befinden. 

GPRS Im Klartext übermittelte Kennwörter werden von technisch versierten
Außenstehenden mühelos abgefangen. 

Embedded Java Die Software, die für Handyspiele eingesetzt wird, lässt
sich so manipulieren, dass Daten vom Mobiltelefon kopiert werden können. 

UMTS Die nächste Mobilfunk-Generation gilt bislang als nicht sicher.

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.