Zwei Milliarden Mobilfunkgeräte sind unsicher
07. August 2014, 21:38 | 0 KommentareAuf der "Black Hat 2014"-Sicherheitskonferenz wurde demonstriert, wie die Software, die Mobilfunk-Betreiber zur Kontrolle von Geräten einsetzen, manipuliert werden kann.
Auf rund zwei Milliarden Mobilfunkgeräten soll die betroffene Software "vDirect Mobile" installiert sein. Sie dient den Betreibern zur Fern-Konfiguration von Mobiltelefonen. Wie auf der Black-Hat-Konferenz vorgeführt wurde, hat das Programm mehrere Lücken, die es erlauben, die betroffenen Geräte zu manipulieren. Selbst ein Neustart schafft in manchen Fällen keine Abhilfe, wie heise berichtet. Neben Handys sind auch mobile Hotspots, Autos, Industrieanlagen, Tablets und Notebooks betroffen. "vDirect Mobile" basiert auf dem Open Mobile Alliance Standard "Device Management" und kommt betriebssystemunabhängig auf Geräten vor. Betroffen sind also alle Systeme, egal ob Android, Blackberry, iOS oder Windows-Phone.
Über das Programm lassen sich Einstellungen ändern und Daten auf den Geräten löschen. Die größte Schwachstelle ist die schlecht umgesetzte Authentifizierung der Netzbetreiber bei Nutzung der Fernwartung. Zwar weisen sich die Betreiber mit einer Geräte-ID und einem Code aus, die ID entspricht allerdings der IMEI, die mit entsprechenden Werkzeugen aus der Ferne aulesbar ist. Der Code ist zudem für alle Geräte im Netz eines Betreibers identisch. Für einen erfolgreichen Angriff muss mit einer Funkzelle ein Netzwerk aufgebaut werden. Daraufhin verbinden sich Geräte in der Nähe mit dieser Zelle, was eine Manipulation ermöglicht. Der Nutzer merkt davon im Normalfall nichts. So lassen sich etwa andere Proxy-Einstellungen in Smartphones einstellen, was ein Absaugen der von Daten erlauben würde. RedBend, der Hersteller von vDirect Mobile, wurde informiert. Ein Update wurde bereits veröffentlicht, wann die Netzbetreiber dieses an die Geräte der Nutzer ausspielen, ist nicht bekannt.
Quelle: Fz
Kurze URL:
Das könnte Dich auch interessieren:
Heute hatten wir ein paar Erledigungen in Rosenheim. Und da waren sie plötzlich auf einer Mauer. Zwei Mauereidechsen und ich keine Kamera dabei.
Zumeist autoritäre Staaten schränken den Zugang zum Onlinedienst X ein
Ähnliche News:
Neuralink setzt zweites Hirnimplantat einem Menschen ein
Der Bitcoin-Plan von Trump sorgt für Zweifel
Musk will verzweifelt Werbekunden zurückholen, die er selbst vergrault hat
Zwei Deutsche sterben wegen in Fluss gefallenen Handys
Nach zwei Jahren Pause: Blue Origin schickte Menschen an den Rand des Alls
Google: Play Store erlaubt zwei parallele App-Downloads
Sipearl Rhea-2: Europas zweite Supercomputer-CPU wird komplex
Macbook Pro mit M3 wird zwei externe Displays unterstützen
Facebook und Instagram für rund zwei Stunden down
Rivian wirbt zwei hochkarätige Apple-Manager ab
Der Bitcoin-Plan von Trump sorgt für Zweifel
Musk will verzweifelt Werbekunden zurückholen, die er selbst vergrault hat
Zwei Deutsche sterben wegen in Fluss gefallenen Handys
Nach zwei Jahren Pause: Blue Origin schickte Menschen an den Rand des Alls
Google: Play Store erlaubt zwei parallele App-Downloads
Sipearl Rhea-2: Europas zweite Supercomputer-CPU wird komplex
Macbook Pro mit M3 wird zwei externe Displays unterstützen
Facebook und Instagram für rund zwei Stunden down
Rivian wirbt zwei hochkarätige Apple-Manager ab
Weitere News:
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
USA überlässt China die Führung der Monderforschung
HPs "KI"-Druckertreiber klingt nach altbekannten Funktionen
15 Jahre @resscmnews auf ✕
Starlink hat nun vier Millionen Nutzer
Mira Murati verlässt OpenAI überraschend
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
USA überlässt China die Führung der Monderforschung
HPs "KI"-Druckertreiber klingt nach altbekannten Funktionen
15 Jahre @resscmnews auf ✕
Starlink hat nun vier Millionen Nutzer
Mira Murati verlässt OpenAI überraschend
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024