symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Handy-Wanzen
Veröffentlicht durch XTaran am Montag 19. Februar 2007, 18:42
Aus der Fakten-Fakten-Fakten-und-immer-an-die-Auflage-denken Abteilung
Security tL schreibt: "Laut einem Artikel auf Focus.de hat ein Hacker herausgefunden, wie man ein Handy in eine Abhör-Wanze verwandeln kann. Dazu braucht der Angreifer offensichtlich nur die Telefonnummer zu wissen. Der Angriff erfolgt dabei über eine Service-SMS, das Opfer muss keine Bestätigung geben und bemerkt auch sonst nichts. Laut Artikel können auch verschlüsselte Telefonate von Politikern abgehört und mehr oder weniger alle Daten auf dem Telefon abgefragt werden."

Plattformbetreiber nicht für alles verantwortlich | Druckausgabe | ETH nimmt Stellung zur Projektion des Microsoft-Logos  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • tL
  • Artikel auf Focus.de
  • Mehr zu Security
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    rexspy.... (Score:0)
    Von Anonymer Feigling am Monday 19. February 2007, 20:11 MES (#1)
    na ja, mit ein wenig google nach 'rexspy' kommt man drauf, dass die geschichte schon im letzten november rumgereicht wurde. entweder ist das alles nur angstmache dieser 'firma' (schliesslich verkaufen die eine software "PhoneCrypt" die das problem loese) und focus ist drauf reingefallen, oder aber es steckt wirklich was dahinter, aber keinen interessierts...
    Re: rexspy.... (Score:1)
    Von hairmare (hairmare-symlink2 @ purplehaze.ch) am Tuesday 20. February 2007, 10:55 MES (#7)
    (User #1128 Info) http://purpleblog.wordpress.com

    richtig... der _virus_ kann nirgends heruntergeladen und das problem ist somit nicht reproduzierbar. Die Aussagen der Firma sind also mit wissenschaftlicher Methodik nicht zu beweisen.

    Ich glaube ehrlich gesagt nicht daran, dass SecurStar eine solchen Virus programmiert hat. Die beschriebene Focus-Demo könnte auch mit einem eigenen GSM-Minicell gefaket worden sein.

    Wir haben ja schliesslich alle schon Präsentationen gefaket ;) Zumindest in der Schule um Termine einzuhalten.
    this is a .sig virus, copy me to your .sig

    Re: rexspy.... (Score:0)
    Von Anonymer Feigling am Sunday 04. March 2007, 17:26 MES (#10)
    Theoretisch wäre es möglich, dass es sich wirklich um einen Fake handelt, aber Securstar bietet das Tool zum Entfernen scheinbar kostenlos an. Das Phonecrypt hat damit gar nichts zu tun. Das verschlüsselt nur die Telefonate. Wenn Securstar das Tool zum Download anbieten würde, dann hätte in kürze jemand herausgefunden wie es funktioniert und es würde von Viren und Tojanern nur so wimmlen und jeder würde jeden abhören. Sind nur Theorieren, könnte aber was dran sein
    Kwatsch... (Score:0)
    Von Anonymer Feigling am Monday 19. February 2007, 20:36 MES (#2)
    Wie soll das gehen bei der riesigen Heterogenität an Mobiltelefonen und Betriebssystemen? Da ist ja wohl ein Windows/MacOSX/Linux-Virus einfacher! :)

    Ein SMS, mit dem "beliebiger" Code auf irgendeinem anderen Handy ausgeführt werden soll? Ach komm...
    Re: Kwatsch... (Score:2)
    Von Obri am Tuesday 20. February 2007, 00:47 MES (#3)
    (User #466 Info) http://www.aubry.li
    Tönt grundsätzlich schon irgendwie nach Quatsch aber es gibt so sachen wie z.B. FOTA keine Ahnung ob man so ein Update über eine einfache SMS auslösen kann. Modifizierte Firmwareversionen mit Phonehome Funktionen für verschiedene Telefone existieren ja scheinbar bei google. Weiter kann der Mobilfunkbetreiber Daten auf der SIM über das GSM Netz verändern, ich habe ehrlichgesagt keine Ahnung wie gut diese Beiden Funktionen gegen missbrauch geschützt sind.
    --
    Bahnübergänge sind die härtesten Drogen der Welt.
    Ein Zug und du bist weg!
    Re: Kwatsch... (Score:2)
    Von tL (sümlink bei frozenbrain punkt com) am Tuesday 20. February 2007, 00:47 MES (#4)
    (User #981 Info) http://www.frozenbrain.com
    Naja, ich kann mir gut vorstellen, dass da eine (evtl primitive) VM drauf läuft, die sowas erlaubt. Oder eine einfach Scriptsprache... Mich hat diese Tatsache (?) ja auch erstaunt, aber für unmöglich halte ich sie nicht.

    Und zu dem Windows/MacOSX/Linux-Virus: Zwei Drittel davon gips schon seit jahren... google mal nach winux benny/29a.


    tL

    --
    ... I don't like it, but I guess things happen that way ... (J. Cash)
    Re: Kwatsch... (Score:2)
    Von gravedigga (lukas(dot)bischof(at)gmail(punkt)com) am Tuesday 20. February 2007, 12:15 MES (#8)
    (User #1779 Info)
    gewisse servicefunktionen sind in mobilfunkgeräten implementiert, wie weit diese zu nutzen bzw auszunutzen sind kann man schwer sagen. war eigentlich nur eine frage der zeit, bis die lücke auftaucht - eigentlich ganz logisch: wie alt ist der GSM-Standard? und wahrscheinlich ist das sms-verfahren auch nicht wirklich überarbeitet worden, seit damals. mich würds nicht wundern, wenn so eine lücke realität wäre.
    Definition von „Handy“ (Score:1)
    Von Robert am Tuesday 20. February 2007, 01:29 MES (#5)
    (User #2283 Info) http://www.robertbienert.de/

    Soweit ich das sehe scheint der Demoexploit RexSpy nur auf Smartphones bzw. Smartphone-ähnlichen Geräten zu laufen, schließlich ist die „Abhilfe“ dagegen auch nur für solche Geräte gedacht.

    Abgesehen davon, dass der Nicht-Veröffentlichen einer Sicherheitslücke beim gleichzeitigen verkaufen einer Abhilfe schlechter Stil ist, bezweifele ich, dass man mit einer SMS genügend Code für einen Virus auf sämtliche Handys bekommt.

    Trotzdem kann ich mir durchaus vorstellen, dass es im SMS-Protokoll sowie in den Telefonen genügend Sicherheitslücken gibt, immerhin scheint sich diese Programmiererschludrigkeit „schicken wir halt nen Update nach“ immer mehr durchzusetzen.
    Re: Definition von „Handy“ (Score:2)
    Von Pasci am Tuesday 20. February 2007, 09:36 MES (#6)
    (User #1968 Info) http://www.dev4u.ch
    Colin Mulliner stellte am What The Hack (July 2005) den ersten MMS exploit fuer win2k3 mobile devices vor..
    Mit diesem Exploit soll es moeglich sein, code auf einem PocketPc auszufuehren, ohne dass der Benutzer eingreiffen muss/kann.. Mulliner hielt auch einen Vortrag am 23 CCC..
    Skepsis.. (Score:2)
    Von loozer (niki punkt christener at dtc punkt ch) am Tuesday 20. February 2007, 14:19 MES (#9)
    (User #974 Info)
    ich bin auch etwas skeptisch, aber laut Google ist dieser Hafner kein Nobody:
    http://groups.google.ch/group/alt.security.scramdisk/browse_thread/thread/5e4e517225e23622/d56c4db163fe60f4
    Ich kenne mich aber weder mit Handys noch mit GSM aus und kann daher nicht beurteilen, wie realistisch so ein "Virus" ist.
    Mir ist nur die "Umleitungs"- Funktion bekannt, die man mit *21# (oder so ähnlich) einschalten kann. Dies wird dann (soweit ich weiss) von der Telefon-Anlage selber erledigt. Vielleicht kann man ja mit einem Service-SMS sowas "provozieren" und so die Anrufe direkt von der Telefon-Analge (sprich dem Handy-Anbieter) an ein zweites Gerät "vermittelt" lassen.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen