gulli: Hack per SMS: Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wanze
11. Februar 2007

Hack per SMS Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wanze

Laut Wilfried Hafner, seines Zeichens früherer Hacker und jetzt Geschäftsführer der Firma SecurStar kann jedes beliebige Handy per SMS zu einer tragbaren Abhörstation umfunktioniert werden.

Wir berichteten bereits im Dezember 2006 darüber mit welchen Methoden das FBI mit Erfolg seit mehreren Jahren per Hack die Handys der New Yorker Mafia zu tragbaren Wanzen umfunktionierte. Die Funktionsweise ist hüben wie drüben die gleiche. Nach dem erfolgreichen "Update" des Betriebssystems können die Ermittler mit Hilfe des eingebauten Mikrofons alle laufenden Gespräche in der unmittelbaren Umgebung abhören, zu sich übertragen und mitschneiden. Hafner zum Focus:

„Die als Service-SMS getarnte Nachricht wird vom Handy anstandslos akzeptiert und ausgeführt. Jedes Gespräch kann abgehört, alle SMS können mitgelesen werden, selbst das Adressbuch des Handy-Besitzers könnte ich kopieren.“

No Handys! http://www.hackaday.com/Da die Infizierung mit dem HandyTrojaner via SMS vonstatten geht, müssen die Ermittler das Gerät selber nicht in ihren Besitz bekommen. Für die gezielte Infektion muss lediglich die Handynummer des Opfers bekannt sein. Die Belauschten sollen von der Modifizierung ihrer Mobilfunktelefone zur tragbaren Wanze nichts mitbekommen - die Benutzeroberfläche sieht so aus wie immer. Ausnahmen gibt es nicht, der Trojaner soll auf jeglichen Handytypen funktionieren. Selbst verschlüsselte Geräte, bei Politikern und Managern häufiger in Gebrauch, sollen vor dieser Form der Datenspionage nicht sicher sein.

Der Übeltäter hat auch einen Namen. Der Trojaner wurde „RexSpy“ getauft und wurde interessanterweise selbst vom angesprochenen Unternehmen aus Gilching bei München entwickelt. Die Firma SecurStar rät zum Schutz und bietet ein kostenloses Sicherheitstool zum Download an. Dies allerdings nur nach vorheriger Registrierung auf deren Website und unter Angabe der persönlichen Daten samt der eigenen E-Mail Adresse - was für den Benutzer wahrscheinlich den ungewollten Empfang von Werbemails mit sich bringen wird.

Akku raus - nur so wird ihr Handy abhörsicher sein! http://www.hackaday.com/Stellt sich die Frage, ob man mit dieser Aktion aufrütteln, die Bevölkerung aufklären oder vielmehr primär Werbung für die eigene Verschlüsselungssoftware mit dem Namen PhoneCrypt machen wollte? Der Einführungspreis beträgt laut der Website des Herstellers schlappe 399 Euro. Meldungen über Handyviren, Trojaner und Sicherheitslücken im Mobilfunkbereich gingen in der Vergangenheit tatsächlich leider nur sehr sporadisch durch die Medien. Die Gründe dafür liegen auf der Hand - welche ermittelnde Behörde oder Detektei hat schon Lust, sich bei der Arbeit so detailreich auf ihre Finger schauen zu lassen? Auch die Hersteller können an der Veröffentlichung von solch umfangreichen Sicherheitslücken ihrer Geräte kein Interesse haben. Die mobile Überwachung funktioniert nur dann pefekt wenn sich die Abzuhörenden mit ihren Geräten völlig sicher fühlen.

Wenn wie in diesem Fall ein solches Sicherheitsunternehmen selber Trojaner zu Aufklärungszwecken entwickelt und diese Information der Öffentlichkeit zugänglich macht, ist dies absolut sinnvoll. Etwas weniger Eigenwerbung von SecurStar und Zwecks Abhilfe des Problems ein freier Zugang zum versprochenen Sicherheitstool wäre allerdings wirklich wünschenswert.

(via)

  • 28 Kommentare zum Artikel

  • Ich glaub das erst wenn ich's selbst erlebt hab...

  • Warum sollten die sich die Arbeit machen (ob überhaupt möglich, sei mal dahingestellt), wenn sie Mobilgeräte doch sowieso abhören können durch den Betreiber ? Das ist doch schon Gang und Gebe, wird ja schon bei so genannten "Kleinkriminellen" gemacht, die sich ab und zu ein wenig Dope klaufen ....

  • Grmpf. Muss man jetzt schon anfangen, eigene Firmware zu schreiben, nur um seine Ruhe zu haben? Naja, auch gut, wenigstens schon mal eine passendes Thema fürs Programmierpraktikum gefunden.

    silanea am 13.02.2007 22:32

  • Zitat: Zitat von franz86 @TNT86m natürlich gehen alle SMS durch nen filter, aber vom netzbetreiber. das mit rexspy ist aber ein witz, es gibt zwar ähnliches, aber das ist nur alles hochstaplerei von einer security firma. Und was wird da rausgefiltert? Hab noch nicht gemerkt das SMS nicht ankommt weil ein besondes Schlagwort vorkommt... Oder meinste einen Filter der die Nachrichten raussucht die ...

  • [...] Diskussion lesen oder Artikel kommentieren

Suche

RSS

gulli rss gulli News abonnieren
Add to Google
gulli:news feedburner stats
Wie funktioniert RSS?

AKTION

Wir haben bezahlt!
Für günstige, legale und DRM-freie Musik.

Napping

Das Beste von gulli auch auf deiner Seite?
Newsfeed abonnieren  news feed
Suche auf deiner Seite  suchbox
Banner und Buttons  banner & buttons

Support

Rettet das Internet

Piratenpartei Österreich

Piratenpartei Deutschland

© COPYRIGHT 2006 GULLI.COM