Forscher entdecken neuen Weg, Smartphones zu hacken

commander@giga

Smartphones sind in der Hackergemeinde ein beliebtes Ziel. Jede neue Version eines Betriebssystems gilt als neu zu entdeckender Spielplatz. IT-Spezialisten aus Luxemburg gehen nun jedoch einen anderen Weg: Sie nutzen das zum Telefonieren gedachte Basisband, welches vereinheitlicht ist – dementsprechend spielt das OS bei dieser Art von Hack keine Rolle.

Ralf-Philipp Weinmann von der Universität Luxemburg will seine Erkenntnisse in der nächsten Woche auf der Black Hat Conference in Washington D. C. präsentieren. Der Smartphone-Hack ist äußerst technisch und kompliziert, läuft aber im Prinzip so: Kurioserweise lässt sich auch heute noch mit Smartphones telefonieren. Hierfür wird ein Basisband, eine Grundübertragung genutzt, die mit dem GSM-Netz kommuniziert. Die zugehörige Firmware wird auf einem eigenen Prozessor (zum Beispiel von Qualcomm oder Infineon) geliefert und funktioniert unabhängig von der CPU, dem OS oder installierten Apps. Unter anderem deswegen war dieser Weg bislang kaum im Fokus der Hackergemeinde.

Weinmann möchte nun vorführen, wie sich der Hack in das Basisband nutzen lässt, um aus einem Smartphone ein Abhörgerät zu machen. Dies soll systemübergreifend funktionieren, was Weinmann anhand einer Demonstration an einem iPhone und einem Android-Phone aufzeigen möchte.

Der anonyme und in der Szene geschätzte Smartphone-Hacker Grugg hält das Vorhaben für glaubwürdig: “Es ist, als ob man einen Stein umdreht, von dem nie jemand Notiz genommen hat. Darunter gibt es eine Menge Bugs, man muss nur nach ihnen suchen.”

Ein weiterer Grund, warum sich bislang kaum jemand am Basisband-Hack versucht hat, ist, dass dieser relativ viel Aufwand erfordert. Dem Smartphone (oder klassischen Handy) muss ein eigener Sendemast vorgegaukelt werden, über den sich Schadsoftware in das System einschleusen lässt. Noch vor wenigen Jahren war dies zumindest für kommerziell desinteressierte Hacker nicht bezahlbar. Seit einiger Zeit wird aber schon an der Open Source-Software OpenBTS gearbeitet, die sich derzeit in der Beta befindet und genau dies mit einfachsten Mitteln bewerkstelligen soll. Die Hardwarevoraussetzungen entsprechen wohl einem 1500 Euro-PC.

Durch den geringer werdenden Aufwand, Smartphones via GSM zu knacken, wird es also Zeit, auf entsprechende Sicherheitslücken im System aufmerksam zu machen.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz