Trust Digital, ein Anbieter mobiler Sicherheitslösungen, hat zwei Methoden demonstriert, wie sich mit SMS-Nachrichten die Kontrolle über ein Handy übernehmen lässt. Eines der Verfahren haben die Forscher als „Midnight Raid Attack“ bezeichnet, da es in den Nachtstunden, wenn die Opfer schlafen, besonders effektiv sein soll.
Demnach kann ein Angreifer über eine SMS den Browser eines Handys und automatisch eine manipulierte Website öffnen. Die Website lade dann eine ausführbare Datei auf das Mobiltelefon, die auf dem Gerät gespeicherte Daten stehle, erklärte Dan Dearing, Vizepräsident für Marketing bei Trust Digital.
Die andere Angriffsmethode nutzt eine als „Control Message“ bezeichnete SMS-Nachricht, um die SSL-Verschlüsselung auf einem mobilen Gerät zu deaktivieren. Anschließend könne ein Hacker mit im Internet frei verfügbaren Tools den WLAN-Datenverkehr eines Handys mitlesen, das denselben Hotspot wie der Angreifer nutze, und zum Beispiel die Log-in-Daten eines E-Mail-Kontos ausspähen.
Laut Dearing handelt es sich bei beiden Angriffsmethoden bisher nur um Proofs-of-Concept, für die ein Hacker besondere Kenntnisse und Toolkits benötigt. Philippe Winthrop, Direktor bei Strategy Analytics, hält die beiden Verfahren jedoch für eine reale Bedrohung. „Wir werden solche Angriffe erleben. Das ist nur eine Frage der Zeit.“
Neueste Kommentare
Noch keine Kommentare zu Sicherheitsforscher kapern Handys per SMS
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.