Ein SMS als Handykiller
Ein Security-Spezialist hat einen Weg gefunden, Mobiltelefone per SMS funktionsuntauglich zu machen.
Job de Haas, ein anerkannter Experte bei ITSX, hat ein Programm namens sms_client adaptiert, das SMS-Nachrichten von einem PC aus senden kann. Konkret hat de Haas den "User Data Header" derart verändert, dass bei Empfang desselben manche Handys den Geist aufgeben.
Wiedereinschalten unmöglich
Während einer Präsentation der "Black Hat Conference"
demonstrierte de Haas, wie eine ungültige SMS-Nachricht ein
Nokia-6210-Mobiltelefon crashen lässt. Sobald die Nachricht
empfangen wird, ist es unmöglich, das betreffende Telefon wieder
einzuschalten.
Job de HaasHandysoftware ist verwundbar
Die Verwundbarkeit liegt in der Software der betroffenen Telefone. Der Fehler lässt sich bei Nokias 6210, 3310 und 3330 replizieren. Ein getestetes Siemens-Handy reagierte nicht auf die Fake-SMS, andere Hersteller müssen erst unter die Lupe genommen werden.
Um das gelockte Handy wieder zu reaktivieren, muss die SIM-Karte getauscht werden. Eine Alternative ist das Löschen der entsprechenden SMS per Datenkabel und PC.
Um den Exploit auszunutzen, ist neben dem Tool "sms_client" auch umfassende Kenntnis der SS7-Protokolle vonnöten. Der modifizierte sms_client macht es darüber hinaus auch sehr einfach, die Quelle des Angriffs durch die Angabe falscher Daten zu verschleiern.
Mehr über SMSÜberraschung
Nokia ist sich des grundsätzlichen Problems bewusst, dass Handysoftware durch spezielle Attacken eingefroren werden kann.
Der aktuelle Hack ist Nokia allerdings neu - selbst die Besucher der "Black Hat Conference" waren vom Potenzial des Angriffs überrascht.