TU Berlin: Auch normale Handys sind ein Sicherheitsrisiko

Forscher vom Institut für Softwaretechnik und Theoretische Informatik (ISTI) der TU Berlin haben herausgefunden, dass nicht nur moderne Mobilgeräte wie Smartphones anfällig für Attacken sind, sondern auch Handys, die weit weniger ausgeklügelt sind. Zu diesem Ergebnis kommt eine Studie von Nico Golde und Collin Mulliner vom Fachgebiet Security in Telecommunications (SECT).

Diese sogenannten „Feature Phones“ werden nach wie vor von rund 4,6 Milliarden Menschen weltweit genutzt und verfügen über Funktionen, die ältere Handys nicht besitzen – etwa Browser, MP3-Player und kleine Programme. Sowohl in den USA als auch in Deutschland sind rund ein Viertel der Geräte Smartphones.

Insbesondere weil der Focus bei der Sicherheitsforschung auf Smartphones liege, habe er sich auf einfache „Feature Phones“ konzentriert, erklärte Mulliner gegenüber ZDNet. Mulliner, Doktorand an der TU Berlin, und Golde, einer seiner Master-Studenten, entdeckten einen Weg, Handys vom Mobilnetz zu trennen und die Geräte komplett zum Absturz zu bringen.

Die Wissenschaftler haben eine Software geschrieben, die SMS-ähnliche Nachrichten mit speziellen Zeichenfolgen an die Geräte schickt. Diese kappen daraufhin die Netzwerkverbindung. In manchen Fällen fahren sich die Handys auch einfach herunter, nachdem sie mehrere solcher Nachrichten empfangen haben.

Mulliner zufolge muss der Code spezifisch für jedes Handymodell geschrieben werden und funktioniert mit Geräten aller großen Hersteller. Er könnte per SMS direkt an eine Telefonnumer oder über einen onlinebasierten SMS-Dienst versandt werden. Nokia, Sony Ericsson und Motorola wurden bereits kontaktiert, bei Samsung und LG habe man noch niemanden erreicht. Die Hersteller nehmen das Problem offenbar ernst: Nokia hat Mulliner zufolge mitgeteilt, den Fehler umgehend zu behebem. Bei seinen neuesten Feature Phones sei er laut Aussage des Konzerns nicht aufgetaucht.

Vor einigen Wochen demonstrierten die Forscher ihre Software auf der Hacker-Konferenz Chaos Communication Congress in Berlin. Der Code wurde allerdings nicht veröffentlicht.

Laut Mulliner könnte solche Malware dazu genutzt werden, eine Kampagne gegen einen Unternehmer oder einen Politiker zu führen oder eine ganze Reihe von Geräten zu attackieren, um einen Betreiber zu treffen. Der einfachste Weg, den Fehler zu beheben, seien Updates – die allerdings manuell heruntergeladen werden müssten, weil es bei Feature Phones, anders als bei Smartphones, keine automatischen Aktualisierungen gebe. Nutzer können Mulliner zufolge jedoch nur eines tun: Den Hersteller kontaktieren und um ein Update bitten sowie den Netzbetreiber auffordern, solche Nachrichten zu filtern.


ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago