USSD-Sicherheitslücke macht SIM-Karten unbrauchbar

von

Ach ja, die Probleme mit Android. Seit etwa einer Woche wird das Thema USSD recht breit getreten. Verständlicherweise, denn die Sicherheitslücke kann doch eine ganze Menge Schaden anrichten. Und nicht nur Samsungs Galaxy S3 ist davon betroffen, sondern auch Smartphones anderer Hersteller. Glücklicherweise gibt es aber Vorsorgemaßnahmen.

USSD-Sicherheitslücke macht SIM-Karten unbrauchbar

 

Der Test

Wie heise berichtet, konnten mittels eines Versuchs über eine selbst erstellte Testseite „erfolgreich“ die SIM-Karten sowohl eines HTC ONE XL als auch eines Motorola RAZR gesperrt werden. Diese Testseite schickte einen bestimmten USSD-Befehl in Kombination mit einer falschen PIN an die genannten Smartphones, wodurch deren SIM-Karten sofort gesperrt wurden, nachdem die Testseite geöffnet wurde.

Dieses Spiel kann theoretisch beliebig lang fortgeführt werden, sodass danach z.B. so oft eine falsche PUK an das entsprechende Gerät geschickt wird, bis dessen SIM-Karte nicht mehr entsperrbar ist. Für den Nutzer bedeutet das eine neue SIM-Karte, was nicht nur sehr ärgerlich ist, sondern  dazu auch normalerweise noch Geld kostet. Wie es bisher aussieht, sind von dieser Sicherheitslücke ausschließlich Android-Smartphones betroffen.

Die Vorsichtsmaßnahme

Um diesem Problem vorzubeugen, bietet heise einen kostenlosen USSD-Check an. Wird dieser durchgeführt und auf eurem Telefon erscheint eine 15-stellige IMEI-Nummer (eine eindeutige Identifikationsnummer Eures Smartphones), ist euer Telefon wahrscheinlich von der Sicherheitslücke betroffen. Zum USSD Check und weiteren Informationen von heise geht es hier entlang.

Die Gefahr besteht außerdem nicht nur auf Webseiten, sondern auch in QR-Codes. Wie Andreas schon in seinem Beitrag geschrieben hat, schaffen hier die Apps TelStop oder NoTelURL Abhilfe. Des Weiteren könnt Ihr diesen  QR-Code nutzen, um den Test durchzuführen (ich habe den Test auch gemacht, ihr müsst Euch also keine Sorge machen, dass dieser QR-Code euch auf eine falsche Seite leitet).

ussd_qr_code.jpg-d5d196c4780289b1

Lest zum Thema auch: PUK vergessen – was kann man tun? Hilfe bei Vodafone, Telekom, o2 und Co.

Quelle: heise, Bild: Android-Hilfe

Nichts mehr verpassen? Dann folge GIGA Android bei Facebook, Google+ oder Twitter!

Weitere Themen: Motorola


Kommentare zu diesem Artikel

Neue Artikel von GIGA ANDROID

Anzeige
GIGA Marktplatz