News 24.09.2009, 08:47 Uhr

Schnell werden Handys zu Wanzen

Mobiltelefone lassen sich im Handumdrehen in Geräte für den grossen Lauschangriff umfunktionieren. Wie es geht, wurde an der Sicherheits-Fachtagung Security-Zone in Zürich live demonstriert.
Christian Burger von Nomasis zeigt an der Security-Zone in Zürich, wie einfach der Lauschangriff auf ein mit Spyware infiziertes Handy ist
Christian Burger, Security Consultant und Partner von Nomasis, ruft das Handy an, auf dem gerade ein Gespräch geführt wird. Doch statt des Besetztzeichens oder der Ansage der Combox hört er die gerade laufende Konversation. Ganz ähnlich einfach funktioniert der Lauschangriff. Eine SMS an das entsprechende Handy genügt, und schon nimmt das Mikrofon des Geräts alles auf, was in der Umgebung passiert und schickt die Signale an den Spion. Soll in Erfahrung gebracht werden, wo sich das Opfer gerade befindet? Nichts leichter als das! Handelt es sich um ein herkömmliches Handy, kann die Identifikation der Mobilfunkzelle abgefragt werden. Verfügt das Mobiltelefon über einen GPS-Empfänger (Global Positioning System), lassen sich die Koordinaten eruieren, und der Standort kann gleich auf Google Maps angezeigt werden. Das Tückische dabei: Auf dem Handy-Display passiert während des ganzen Angriffs nichts.
Natürlich musste Burger das derart attackierte Mobiltelefon zuvor präparieren. Die Installation eines kleinen Progrämmchens, das im Web für wenig Geld erhältlich ist, reichte, um das Gerät in eine perfekte Wanze zu verwandeln. «Hierfür muss man allerdings für kurze Zeit physisch Zugang zum Handy haben», merkt Burger an. Die zur Spyware umfunktionierte Software sei übrigens vom Mobilfunkriesen Nokia als legitimes Programm zertifiziert, führt er weiter aus. Sie werde als Mittel angepriesen, um die eigenen Kinder oder mutmasslich fremdgehende Partner heimlich zu überwachen.
Da sich die Spyware auf dem Handy versteckt, erscheint sie auch nicht in irgendeinem Dateiverzeichnis. «Trotzdem kann man erkennen, ob man das Opfer eines solchen Spionage-Angriffs geworden ist», sagt Burger. So verschicke ein derart präpariertes Mobiltelefon mehr SMS im Monat. Auch wenn das Datenvolumen, das auf der Handy-Rechnung aufgeführt wird, plötzlich massiv ansteigt, dürfe man misstrauisch werden. Schliesslich führt Burger als Indiz eine plötzlich verringerte Akkuleistung auf.
Wer gemerkt habe, dass sich Spyware auf seinem Telefon eingenistet hat, könne Gegenmassnahmen ergreifen. «Ein sogenannter 'Hard Reset' des Handys fegt auch die Applikation aus dem Speicher des Mobiltelefons», erklärt Burger. Aber Achtung: Die Funktion auf Werkseinstellungen zurückstellen reiche nicht. Dabei verliere man zwar Adressen und Telefonnummern, aber nicht die installierten Applikationen, weiss er. Verhindern könne man den Lauschangriff nur, wenn man sein Handy mit einem PIN schütze und es nicht aus den Augen verliere.
Leider seien die gezeigten Methoden nicht auf Nokia-Handys beschränkt. Auch für andere Plattformen wie etwa für Windows Mobile gäbe es vergleichbare Spyware. Aber auch das iPhone und der BlackBerry liessen sich angreifen, allerdings sei es hier etwas schwieriger, führt Burger aus. Zudem: Je geschäftsrelevanter die Informationen auf den Smartphones werden, desto wahrscheinlicher würden solche Angriffe aus Motiven der Wirtschaftsspionage, ist er überzeugt.
Artikel drucken
Jens Stark
Kommentare
Avatar
X5-599
24.09.2009
Die ganze Panikmache für nichts. Natürlich musste Burger das derart attackierte Mobiltelefon zuvor präparieren. Ohne ein vorher installiertes Programm geht also nichts. Was lernen wir daraus? Erstens Brain.exe einschalten wenn man seine Mails mit dem Gerät abruft und nicht alles öffnen nur weil es interessant aussieht und noch einfacher, das Gerät niemandem ausleihen. Ach und da die Software scheins von Nokia stammt?, kein Nokia kaufen :-)
Avatar
killer_91
24.09.2009
Ach und da die Software scheins von Nokia stammt?, kein Nokia kaufen :-) Das ist eine riesen Brilliante Idee :D lol
Avatar
R.A.M
24.09.2009
Brain.exe einschalten. Brain.exe wird von hirnhälfte Rechts aufgerufen... Zugriffsrechte abwarten... Ausführen... Programm aktiv... instabile Aktivität entdeckt... Beenden... Fehler... Bluescreen.exe Es wurde ein Fehler festgestellt und Brain.exe und Human.exe mussten beendet werden. Die momentan geladenen Dateien sind futsch. Fehlerdetails: Fehler 404 Dateien: Br:\System\Brain.exe Bl:\System\Human.exe Blr:\System\hearth.exe Es könnte auch zu grösseren Schäden des Systems kommen...
Avatar
AlexxelA
24.09.2009
Genau lesen! Es steht nicht, dass das Programm von Nokia stammt, sondern lediglich, dass Nokia es als legitimes Programm zertifiziert hat.
Avatar
X5-599
24.09.2009
Es steht nicht, dass das Programm von Nokia stammt, sondern lediglich, dass Nokia es als legitimes Programm zertifiziert hat. Wie du schon sagtest, genauer lesen: Ach und da die Software scheins von Nokia stammt?, kein Nokia kaufen :-) Das ist eine Frage weil ich nicht sicher war und keine Behauptung dass sie von Nokia ist. Eine Frage wird noch immer durch ein Fragezeichen (?) beendet.
Avatar
AlexxelA
24.09.2009
upps Stimmt. Das habe ich übersehen. Danke, dass du mich darauf aufmerksam gemacht hast.
Avatar
Google
25.09.2009
Nun, ich kann auch aus einem PC eine Bombe bauen, wenn ich kurz physikalischen Zugriff habe: PC auf -> Bombe rein -> PC zu.. Wenn man physikalischen Zugriff hat, kann man ja sowiso alles machen..
Avatar
schrepfer
26.09.2009
ovi store Im Nokia ovi Store befinden sich seit Kurzem auch seltsame chinesische Programme bzw. Games, die man besser nicht runter lädt. In den Kommentaren steht auch so etwas Ähnliches. Ich frage mich, ob Nokia überhaupt die Anwendungen genauer anschaut, bevor sie für alle freigeschaltet werden..
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.