Auf dem 28. Chaos Communications Congress (28C3) in Berlin haben Karsten Nohl von Security Research Labs und sein Kollege Luca Melette demonstriert, wie Hacker mit einfachsten Mitteln teure Premium-SMS von fremden Handys versenden können. Die Sicherheitsexperten präsentierten außerdem eine Software zum Überprüfen der Vorgänge auf dem eigenen Handy.
Im Gegensatz zu bisherigen Gefährdungen versuchen Kriminelle nach Aussagen von Nohl und Melette inzwischen nicht mehr nur, Telefonate abzuhören, sondern direkt an das Geld der Handy-Besitzer zu kommen. Möglich wird das durch eine Weiterentwicklung eines Verfahrens, das die beiden Sicherheitsexperten bereits im letzten Jahr auf dem C3 gezeigt haben. Damals schnitten sie nach kurzer Entschlüsselungszeit unter Zuhilfenahme eines umgerüsteten GSM-Handys, Laptops und der kostenlosen Software Osmocom Handy-Telefonate mit.
Inzwischen kann man fremde Handys damit zumindest teilweise sogar übernehmen. Damit ließen sich auch etliche Fälle erklären, bei denen Nutzer plötzlich Rechnungen in Höhe von mehreren tausend Euro wegen Nutzung der Premium-Nummern bekommen hätten, die auf den karibischen Inseln lokalisiert sind, so Nohl, und demonstrierte die Übernahme. Damit sei es teilweise auch möglich, die Mailbox von Fremden abzuhören. Einen gewissen Schutz vor der Kostenfalle durch unbemerktes Versenden von Premium-SMS böten Prepaid-SIM-Karten.
Netzbetreiber hinken bei Sicherheit hinterher
Grund für die einfache Überlistung der Schutzmechanismen von GSM sei die Tatsache, dass Netzbetreiber immer noch nicht vorhandene Gegenmaßnahmen in ausreichendem Umfang einsetzen. Zwar hätten Anbieter wie die Telekom oder der französische Netzbetreiber SFR gut bei einem ersten Test abgeschnitten, allerdings hätten auch diese Anbieter lange nicht alle Sicherheits-Funktionen verwendet, so Nohl. Von den vier deutschen Mobilfunknetzbetreibern schneide Telefónica Germany (O2) am schlechtesten bei den Sicherheitsvorkehrungen ab, so Nohl.
Um Handys gegen die derzeit beliebten IMSI-Catcher zu schützen oder wenigstens deren Missbrauch aufzudecken, haben die Sicherheitsexperten die Software CatcherCatcher vorgestellt. Sie gibt die Wahrscheinlichkeit an, mit der ein Mobiltelefon Ziel dieser Überwachungstechnik geworden ist. IMSI-Catcher verleiten Handys mit starker Sendeleistung, sich in ein simuliertes Mobilfunknetz der Catcher einzuwählen. Dadurch seien Handys leicht zu orten und abzuhören, so die Experten. Mit der neuen Software soll man auch herausfinden können, ob etwa Sicherheitsbehörden eine stille SMS zum Bestimmen des Standortes an das Handy geschickt haben. (AreaMobile/bw)