Zwei Milliarden Mobilfunkgeräte sind unsicher
Auf der "Black Hat 2014"-Sicherheitskonferenz wurde demonstriert, wie die Software, die Mobilfunk-Betreiber zur Kontrolle von Geräten einsetzen, manipuliert werden kann.Auf rund zwei Milliarden Mobilfunkgeräten soll die betroffene Software "vDirect Mobile" installiert sein. Sie dient den Betreibern zur Fern-Konfiguration von Mobiltelefonen. Wie auf der Black-Hat-Konferenz vorgeführt wurde, hat das Programm mehrere Lücken, die es erlauben, die betroffenen Geräte zu manipulieren. Selbst ein Neustart schafft in manchen Fällen keine Abhilfe, wie heise berichtet. Neben Handys sind auch mobile Hotspots, Autos, Industrieanlagen, Tablets und Notebooks betroffen. "vDirect Mobile" basiert auf dem Open Mobile Alliance Standard "Device Management" und kommt betriebssystemunabhängig auf Geräten vor. Betroffen sind also alle Systeme, egal ob Android, Blackberry, iOS oder Windows-Phone.
Über das Programm lassen sich Einstellungen ändern und Daten auf den Geräten löschen. Die größte Schwachstelle ist die schlecht umgesetzte Authentifizierung der Netzbetreiber bei Nutzung der Fernwartung. Zwar weisen sich die Betreiber mit einer Geräte-ID und einem Code aus, die ID entspricht allerdings der IMEI, die mit entsprechenden Werkzeugen aus der Ferne aulesbar ist. Der Code ist zudem für alle Geräte im Netz eines Betreibers identisch. Für einen erfolgreichen Angriff muss mit einer Funkzelle ein Netzwerk aufgebaut werden. Daraufhin verbinden sich Geräte in der Nähe mit dieser Zelle, was eine Manipulation ermöglicht. Der Nutzer merkt davon im Normalfall nichts. So lassen sich etwa andere Proxy-Einstellungen in Smartphones einstellen, was ein Absaugen der von Daten erlauben würde. RedBend, der Hersteller von vDirect Mobile, wurde informiert. Ein Update wurde bereits veröffentlicht, wann die Netzbetreiber dieses an die Geräte der Nutzer ausspielen, ist nicht bekannt.
Quelle: Fz
Kurze URL:
Das könnte Dich auch interessieren:
Für die Fähigkeit, zwei externe Bildschirme anzusteuern, hat man bisher einen M3 Pro benötigt. Ein Software-Update soll das ändern – mit einem Haken.
Probleme mit Facebook und Instagram gab es am Dienstagnachmittag. Nutzer:innen konnten sich auf den sozialen Plattformen rund zwei Stunden nicht mehr anmelden.
Ähnliche News:
Sipearl Rhea-2: Europas zweite Supercomputer-CPU wird komplex
Rivian wirbt zwei hochkarätige Apple-Manager ab
Wiener Linien stellen zwei Öffi-Linien auf E-Busse um
Backblaze tauscht eine kaputte Festplatte alle zwei Stunden
Jeff Bezos verkaufte Amazon-Aktien für rund zwei Milliarden Dollar
Microsoft bestätigt Bug in Windows 10 - zwei Monate später
Zwei Männer, die in ÖBB-Zug Hitlerrede abspielten, müssen sechsmonatige Schulung absolvieren
Vorurteile und zweifelhafte Umsetzung: AMS-KI-Chatbot trifft auf Spott und Hohn
Hacker stahlen zwei Milliarden US-Dollar in Kryptowährungen
"Wir sind zu weit gegangen": Twitch nimmt Nacktheit-Regeln schon nach nur zwei Tagen zurück
Rivian wirbt zwei hochkarätige Apple-Manager ab
Wiener Linien stellen zwei Öffi-Linien auf E-Busse um
Backblaze tauscht eine kaputte Festplatte alle zwei Stunden
Jeff Bezos verkaufte Amazon-Aktien für rund zwei Milliarden Dollar
Microsoft bestätigt Bug in Windows 10 - zwei Monate später
Zwei Männer, die in ÖBB-Zug Hitlerrede abspielten, müssen sechsmonatige Schulung absolvieren
Vorurteile und zweifelhafte Umsetzung: AMS-KI-Chatbot trifft auf Spott und Hohn
Hacker stahlen zwei Milliarden US-Dollar in Kryptowährungen
"Wir sind zu weit gegangen": Twitch nimmt Nacktheit-Regeln schon nach nur zwei Tagen zurück
Weitere News:
Video: So produziert Xiaomi sein Elektroauto
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024