Viele Handymodelle lassen sich per SMS lahmlegen
Berlin (dpa) - Viele weit verbreitete Handymodelle lassen sich mit einem Angriff per SMS lahmlegen. Das haben zwei Informatiker von der TU Berlin Montagabend auf dem Jahreskongress des Chaos Computer Clubs (CCC) berichtet.
Schicken Angreifer bestimmte Kurznachrichten auf das Gerät des Opfers, kann es zum Absturz gebracht werden. In einigen Fällen sei es sogar möglich, das Telefon vollständig außer Gefecht zu setzen. Zu den betroffenen Herstellern gehören unter anderem Nokia, SonyEricsson, Samsung und LG.
Als mögliches Angriffsziel haben Collin Mulliner und Nico Golde sogenannte Feature Phones ausgemacht. Das sind weit verbreitete Handys wie die Nokia-Modelle der Series 40 (3110c, 6300 und andere) oder die Walkmen-Handys von SonyEriccson (W8000i, W810i, W890i), die über wenig mehr Funktionen als SMS, MP3-Player oder einen einfachen Browser verfügen. Sie dominieren nach wie vor den Handymarkt.
Einen Angriffspunkt bieten die vielfältigen SMS-Funktionen. Einige davon werden nur selten genutzt und enthalten womöglich unentdeckte Programmierfehler. Diese Lücken können Angreifer mit präparierten Nachrichten ausnutzen, um beispielsweise das Handy aus der Ferne zum Absturz zu bringen oder auszuschalten. Das Tückische: Nutzer sehen diese SMS teils gar nicht.
Mulliner und Golde sehen die Gefahr, dass Angreifer ganze Netze lahmlegen können. Wenn etwa tausende Geräte sich nach einem Absturz gleichzeitig anmelden, sei dies eine große Belastung für die Infrastruktur. Das IT-Portal Golem.de spricht der Sicherheitslücke „Potenzial für großes Unheil“ zu.