Wie auf der Hackermesse Black hat bekannt wurde lassen sich Smartphones mit iOS, Android und Windows Phone über eine Provider – Schnittstelle manipulieren, informierte connect.de. In ihrem Vortrag auf der Hackermesse Black Hat zeigten die IT-Sicherheitsexperten Mathew Solnik und Marc Blanchou eine Sicherheitslücke bei Smartphones.
Über eine Software-Schnittstelle für Mobilfunk-Provider kann beispielsweise Malware installiert werden, sobald die relativ schwachen Sicherheitsmaßnahmen ausgehebelt sind. Betroffen sind alle Geräte, die mit iOS, Android oder Windows Phone laufen. Über die Schnittstelle können Provider unabhängig vom Hersteller beispielsweise Updates für Mobilfunkprofile auf das Gerät einspielen. Den dafür nötigen Sicherheitsschlüssel haben Solnik und Blanchou geknackt. Das Kennwort besteht dabei aus einer Verbindung von Device-ID und Hersteller-Key. Der Hersteller-Key ist für alle Geräte gleich und laut den Experten recht einfach verschlüsselt. Die Device-ID ist entweder die IMEI (International Mobile Station Equipment Identity) oder die MEID (Mobile Equipment Identifier). Diese werden unverschlüsselt über das Mobilfunknetz übertragen. Um an die Daten zu gelangen müssten Angreifer lediglich eine mobile Funkzelle aufbauen, auch Femtocell genannt, die im Internet leicht zu beschaffen ist. Da Mobilfunkgeräte sich meist mit der stärksten Basisstation verbinden, würden sich die umliegenden Smartphones in diese Funkzelle einwählen und der Angreifer kann die Daten auslesen. Sobald Hacker die Zugangsdaten haben, können sie zum Beispiel Gespräche umleiten und Malware installieren. Da die Provider-Zugänge im System tief verwurzelt sind, können installierte Viren-Scanner das Gerät nicht davor schützen. Die Sicherheitsexperten empfehlen den Providern deshalb, die Geräte und Kennwörter besser abzusichern.
