In Zeiten von Snowden, NSA und Co ist nichts mehr im Fokus der mobilen Telefonie als die Sicherheit. Firmen entwickeln Smartphones die absolute Sicherheit bieten sollen und Firmen wie Google und Samsung versprechen zukünftig monatliche Sicherheitsupdates. Anscheinend ist das aber auch nötig, denn aktuell regnet es an gefährlichen Lücken.
Der aktuelle Angriff ist für uns „normalos“ aber ziemlich irrelevant. Um den Anruf nämlich abfangen zu können, muss man schon eine mobile Basisstation besitzen und Ahnung von der Materie haben. Die eigentliche Lücke schlummert nämlich nicht in der Hardware oder Software von der für uns relevanten Komponenten, sondern in der Firmware des von Samsung entwickelten Modemchips – ein Modem regelt allgemein alle Telefonate und sorgt für die Mobilfunkverbindung. Durch eine modifizierte Basisstation kann man Flaggschiffe wie das Galaxy S6/edge nämlich dazu zwingen, sich mit dieser zu verbinden. Dafür muss man sich aber in der direkten Nähe des Opfers befinden.
Nach erfolgreicher Verbindung forciert die Station eine modifizierte Firmware auf das Modem und sorgt anschließend dafür, dass jedes gesprochene Wort (das eigentlich über eine „normale“ Basisstation laufen sollte) klar in den Fängen der Angreifer landet. Damit die Machenschaft nicht auffällt, agiert man nur als Man-in-the-middle der das Gespräch speichert, weiterhin aber in Echtzeit an den eigentlichen Gesprächspartner weiterleitet. Das Opfer merkt also absolut nichts.
Genaue Infos sind zu dem Angriff aber nicht veröffentlicht worden. Entdeckt wurde die Lücke im Zuge der „PacSec“ 2015 in Tokyo. Das Ziel solcher Demos ist es den Firmen die Lücken zu präsentieren und für ein offeneres Auge samt Ambitionen zum Schließen solcher Lücken zu bewegen.
Quelle: TheRegister (via: SamMobile)
das thema jetzt runterzuspielen weil es uns „normalos“ nicht wirklich betrifft finde ich nicht unbedingt ok.
aber das thema endet dann wieder im thema „ich hab nix zu verbergen“. und all diejenigen die so denken müßten mal so böse auf die fresse fallen, das sie ihre einstellung schleunigst überdenken. mein kollge war letztens erst überrascht das auf google maps jeder wegpunkt von ihm auf der karte makiert war. tja so ist das eben wenn man alles und jedem zustimmt.
Pingback: Samsung-Sicherheitslücke: Hacker hören Telefonat ab | tabtech.de
Man braucht keine eigene Basisstation, sondern einen IMSI-Catcher. Grundausrüstung aller Abhör-/Geheimdienste. Dieses Teil gaukelt dem Telefon eine Basisstation vor und dem Netzwerk ein Telefon. Damit ideal für Man-in-the-Middle und Abhöraktionen. Dass Modem-Firmware da lange Zeit anfällig war oder immer noch ist, ist bekannt. Keine Garantie, dass das Problem nur bei diesem Samsung-Modem besteht und nicht auch bei den Gobis von Qualcomm oder anderen Mobilfunk-Modems.
Ich würde mal vermuten, dass die Problematik auf fast alle Telefone zutrifft,egal ob Smartphones oder normale Budgetgeräte.
Wer hat den schon so eine Basistation ?
Erwarte nicht, dass jetzt einer ICH schreit?