Hack per SMS
Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wanze
Laut Wilfried Hafner, seines Zeichens früherer Hacker und jetzt Geschäftsführer der Firma SecurStar kann jedes beliebige Handy per SMS zu einer tragbaren Abhörstation umfunktioniert werden.
Wir berichteten bereits im Dezember 2006 darüber mit welchen Methoden das FBI mit Erfolg seit mehreren Jahren per Hack die Handys der New Yorker Mafia zu tragbaren Wanzen umfunktionierte. Die Funktionsweise ist hüben wie drüben die gleiche. Nach dem erfolgreichen "Update" des Betriebssystems können die Ermittler mit Hilfe des eingebauten Mikrofons alle laufenden Gespräche in der unmittelbaren Umgebung abhören, zu sich übertragen und mitschneiden. Hafner zum Focus:
„Die als Service-SMS getarnte Nachricht wird vom Handy anstandslos akzeptiert und ausgeführt. Jedes Gespräch kann abgehört, alle SMS können mitgelesen werden, selbst das Adressbuch des Handy-Besitzers könnte ich kopieren.“
Da die Infizierung mit dem HandyTrojaner via SMS vonstatten geht, müssen die Ermittler das Gerät selber nicht in ihren Besitz bekommen. Für die gezielte Infektion muss lediglich die Handynummer des Opfers bekannt sein. Die Belauschten sollen von der Modifizierung ihrer Mobilfunktelefone zur tragbaren Wanze nichts mitbekommen - die Benutzeroberfläche sieht so aus wie immer. Ausnahmen gibt es nicht, der Trojaner soll auf jeglichen Handytypen funktionieren. Selbst verschlüsselte Geräte, bei Politikern und Managern häufiger in Gebrauch, sollen vor dieser Form der Datenspionage nicht sicher sein.
Der Übeltäter hat auch einen Namen. Der Trojaner wurde „RexSpy“ getauft und wurde interessanterweise selbst vom angesprochenen Unternehmen aus Gilching bei München entwickelt. Die Firma SecurStar rät zum Schutz und bietet ein kostenloses Sicherheitstool zum Download an. Dies allerdings nur nach vorheriger Registrierung auf deren Website und unter Angabe der persönlichen Daten samt der eigenen E-Mail Adresse - was für den Benutzer wahrscheinlich den ungewollten Empfang von Werbemails mit sich bringen wird.
Stellt sich die Frage, ob man mit dieser Aktion aufrütteln, die Bevölkerung aufklären oder vielmehr primär Werbung für die eigene Verschlüsselungssoftware mit dem Namen PhoneCrypt machen wollte? Der Einführungspreis beträgt laut der Website des Herstellers schlappe 399 Euro. Meldungen über Handyviren, Trojaner und Sicherheitslücken im Mobilfunkbereich gingen in der Vergangenheit tatsächlich leider nur sehr sporadisch durch die Medien. Die Gründe dafür liegen auf der Hand - welche ermittelnde Behörde oder Detektei hat schon Lust, sich bei der Arbeit so detailreich auf ihre Finger schauen zu lassen? Auch die Hersteller können an der Veröffentlichung von solch umfangreichen Sicherheitslücken ihrer Geräte kein Interesse haben. Die mobile Überwachung funktioniert nur dann pefekt wenn sich die Abzuhörenden mit ihren Geräten völlig sicher fühlen.
Wenn wie in diesem Fall ein solches Sicherheitsunternehmen selber Trojaner zu Aufklärungszwecken entwickelt und diese Information der Öffentlichkeit zugänglich macht, ist dies absolut sinnvoll. Etwas weniger Eigenwerbung von SecurStar und Zwecks Abhilfe des Problems ein freier Zugang zum versprochenen Sicherheitstool wäre allerdings wirklich wünschenswert.
habs mal rein zur Information gepostet vielleicht interessierts dem ein oder anderen..
Quelle
Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wanze
Laut Wilfried Hafner, seines Zeichens früherer Hacker und jetzt Geschäftsführer der Firma SecurStar kann jedes beliebige Handy per SMS zu einer tragbaren Abhörstation umfunktioniert werden.
Wir berichteten bereits im Dezember 2006 darüber mit welchen Methoden das FBI mit Erfolg seit mehreren Jahren per Hack die Handys der New Yorker Mafia zu tragbaren Wanzen umfunktionierte. Die Funktionsweise ist hüben wie drüben die gleiche. Nach dem erfolgreichen "Update" des Betriebssystems können die Ermittler mit Hilfe des eingebauten Mikrofons alle laufenden Gespräche in der unmittelbaren Umgebung abhören, zu sich übertragen und mitschneiden. Hafner zum Focus:
„Die als Service-SMS getarnte Nachricht wird vom Handy anstandslos akzeptiert und ausgeführt. Jedes Gespräch kann abgehört, alle SMS können mitgelesen werden, selbst das Adressbuch des Handy-Besitzers könnte ich kopieren.“
Da die Infizierung mit dem HandyTrojaner via SMS vonstatten geht, müssen die Ermittler das Gerät selber nicht in ihren Besitz bekommen. Für die gezielte Infektion muss lediglich die Handynummer des Opfers bekannt sein. Die Belauschten sollen von der Modifizierung ihrer Mobilfunktelefone zur tragbaren Wanze nichts mitbekommen - die Benutzeroberfläche sieht so aus wie immer. Ausnahmen gibt es nicht, der Trojaner soll auf jeglichen Handytypen funktionieren. Selbst verschlüsselte Geräte, bei Politikern und Managern häufiger in Gebrauch, sollen vor dieser Form der Datenspionage nicht sicher sein.
Der Übeltäter hat auch einen Namen. Der Trojaner wurde „RexSpy“ getauft und wurde interessanterweise selbst vom angesprochenen Unternehmen aus Gilching bei München entwickelt. Die Firma SecurStar rät zum Schutz und bietet ein kostenloses Sicherheitstool zum Download an. Dies allerdings nur nach vorheriger Registrierung auf deren Website und unter Angabe der persönlichen Daten samt der eigenen E-Mail Adresse - was für den Benutzer wahrscheinlich den ungewollten Empfang von Werbemails mit sich bringen wird.
Stellt sich die Frage, ob man mit dieser Aktion aufrütteln, die Bevölkerung aufklären oder vielmehr primär Werbung für die eigene Verschlüsselungssoftware mit dem Namen PhoneCrypt machen wollte? Der Einführungspreis beträgt laut der Website des Herstellers schlappe 399 Euro. Meldungen über Handyviren, Trojaner und Sicherheitslücken im Mobilfunkbereich gingen in der Vergangenheit tatsächlich leider nur sehr sporadisch durch die Medien. Die Gründe dafür liegen auf der Hand - welche ermittelnde Behörde oder Detektei hat schon Lust, sich bei der Arbeit so detailreich auf ihre Finger schauen zu lassen? Auch die Hersteller können an der Veröffentlichung von solch umfangreichen Sicherheitslücken ihrer Geräte kein Interesse haben. Die mobile Überwachung funktioniert nur dann pefekt wenn sich die Abzuhörenden mit ihren Geräten völlig sicher fühlen.
Wenn wie in diesem Fall ein solches Sicherheitsunternehmen selber Trojaner zu Aufklärungszwecken entwickelt und diese Information der Öffentlichkeit zugänglich macht, ist dies absolut sinnvoll. Etwas weniger Eigenwerbung von SecurStar und Zwecks Abhilfe des Problems ein freier Zugang zum versprochenen Sicherheitstool wäre allerdings wirklich wünschenswert.
habs mal rein zur Information gepostet vielleicht interessierts dem ein oder anderen..
Quelle
Zuletzt bearbeitet:
