Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenMontag, 9. Dezember 2019 

Forscher aus Luxemburg demonstriert neue Angriffe auf Mobiltelefone

09.12.2010 - (idw) Universität Luxemburg - Université du Luxembourg

Ein Sicherheitsforscher der Universität Luxemburg macht auf eine neue Klasse von Angriffen gegen Mobiltelefone aufmerksam. Mit Hilfe einer bösartigen Basisstation demonstrierte Ralf-Philipp Weinmann auf der Sicherheitskonferenz DeepSec, wie weitverbreitete Programmierfehler in der Empfangssoftware von Mobiltelefonen ausgenutzt werden können, um Kontrolle über die Geräte zu erlangen. Er stellte dabei gravierende Mängel in einem Großteil gängiger Mobilfunk-Kommunikationssoftware fest. Die Angriffe seien von hinreichend motivierten Angreifern praktisch durchführbar und quasi nicht nachweisbar. Sie erlauben dem Angreifer die Mobiltelefone in Reichweite der Basisstationen zu beherrschen; in Innenstadtbereichen könnten hiermit Hunderte Telefone auf einmal übernommen werden. Angreifer können mit den Angriffen sowohl Kosten durch den Versand von Premium-SMS oder die Anwahl von Telefonnummern verursachen als auch die komplette Kommunikation des angegriffenen Benutzers überwachen.

Selbst eine Überwachung der Umgebung des Telefons ist möglich, indem der Angreifer Funktionalität zum automatischen Annehmen von Telefongesprächen aktiviert; hierdurch werden eingehende Telefonate ohne Kenntnis des Benutzers angenommen. Für all diese Angriffe muss die angreifende Basisstation nur wenige Sekunden senden.

Die Universität Luxembourg, eine internationale Universität mit Forschungsschwerpunkten unter andem im Bereich Sicherheit von Informationstechnik, arbeitet mit einer Reihe von Mobilfunk-Chipherstellern und Mobiltelefonherstellern zusammen, um die gefundenen Implementierungsfehler zu beheben. Obwohl Programmierfehler nach heutigem Stand unvermeidbar sind, können und sollten Chip- und Mobilfunkhersteller technische Gegenmaßnahmen ergreifen, um die Ausbeutung dieser Lücken zu erschweren und die Anzahl der Lücken zu verringern.

Ansprechpartner für Journalisten:

ralf-philipp.weinmann@uni.lu Weitere Informationen: https://cryptolux.org/media/deepsec-aybbabtu.pdf - Infos zur DeepSec-Konferenz http://openbts.sf.net - Infos zu Basisstationen
uniprotokolle > Nachrichten > Forscher aus Luxemburg demonstriert neue Angriffe auf Mobiltelefone
ImpressumLesezeichen setzenSeite versendenDruckansicht

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/nachrichten/id/208586/">Forscher aus Luxemburg demonstriert neue Angriffe auf Mobiltelefone </a>