Hacken für mehr Sicherheit

Jackpot am Geldautomaten

12.08.2010
Von 
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.

Attacken auf mobile Endgeräte

Einen Angriff auf Handys zeigte der Forscher Chris Padget mit seinem so genannten IMSI-Catcher. Das ist im Grunde eine selbst gebaute GSM-Basisstation. Das Handy zu kapern ist nicht weiter schwer: GSM-Handys verbinden sich automatisch mit dem stärksten Funkturm in Reichweite, sofern sie eine gültige Kennung des Mobilfunk-Providers übertragen. Diese ist leicht zu finden. Wikipedia hilft hier weiter.

Sobald das Handy mit dem IMSI-Catcher verbunden ist, kann der Angreifer nicht nur die Verschlüsselung abschalten, sondern beispielsweise auch Man-in-the-Middle-Attacken ausführen. Ist der Angriff erfolgreich, lässt sich die Sprach- und SMS-Kommunikation mitschneiden, blocken oder gar auf andere Rufnummern umleiten - wodurch etwa Phishing-Attacken beim Telefon-Banking möglich wären.

IMSI-Catcher sind für die Mobilfunkbetreiber normalerweise nicht zu finden, dazu fehlt es an Intelligenz in den Netzen. GSM sei laut Padget inzwischen komplett unsicher. Ein Umstieg auf 3G- oder LTE-Netzwerke könne helfen, da diese Techniken besser abgesichert seien. IMSI-Catcher werden auch kommerziell angeboten und beispielsweise von Behörden genutzt. Mit rund 1500 Dollar Kosten für Ausrüstung plus einen Laptop ist Padgets Lösung allerdings deutlich günstiger.

Ins Visier gerieten auch mobile Techniken und Betriebssysteme wie Android oder das iPhone OS. Vor allem Android hatte es den Forschern angetan. Ein Team entwickelte ein Rootkit, mit dem man die komplette Kontrolle über das infizierte Smartphone erhalten kann. Antivirenprogramme bieten hier keinen Schutz, da sie nicht so tief im System verwurzelt sind wie das Angriffsprogramm. Andere Forscher haben die Apps am Markt untersucht und zahlreiche schwarze Schafe aufgetan. Eine App für Hintergrundbilder hatte beispielsweise zahlreiche private Daten der Smartphone-Besitzer ausgelesen und möglicherweise an die Entwickler geschickt.