Zwei Milliarden Mobilfunkgeräte sind unsicher
Auf der "Black Hat 2014"-Sicherheitskonferenz wurde demonstriert, wie die Software, die Mobilfunk-Betreiber zur Kontrolle von Geräten einsetzen, manipuliert werden kann.Auf rund zwei Milliarden Mobilfunkgeräten soll die betroffene Software "vDirect Mobile" installiert sein. Sie dient den Betreibern zur Fern-Konfiguration von Mobiltelefonen. Wie auf der Black-Hat-Konferenz vorgeführt wurde, hat das Programm mehrere Lücken, die es erlauben, die betroffenen Geräte zu manipulieren. Selbst ein Neustart schafft in manchen Fällen keine Abhilfe, wie heise berichtet. Neben Handys sind auch mobile Hotspots, Autos, Industrieanlagen, Tablets und Notebooks betroffen. "vDirect Mobile" basiert auf dem Open Mobile Alliance Standard "Device Management" und kommt betriebssystemunabhängig auf Geräten vor. Betroffen sind also alle Systeme, egal ob Android, Blackberry, iOS oder Windows-Phone.
Über das Programm lassen sich Einstellungen ändern und Daten auf den Geräten löschen. Die größte Schwachstelle ist die schlecht umgesetzte Authentifizierung der Netzbetreiber bei Nutzung der Fernwartung. Zwar weisen sich die Betreiber mit einer Geräte-ID und einem Code aus, die ID entspricht allerdings der IMEI, die mit entsprechenden Werkzeugen aus der Ferne aulesbar ist. Der Code ist zudem für alle Geräte im Netz eines Betreibers identisch. Für einen erfolgreichen Angriff muss mit einer Funkzelle ein Netzwerk aufgebaut werden. Daraufhin verbinden sich Geräte in der Nähe mit dieser Zelle, was eine Manipulation ermöglicht. Der Nutzer merkt davon im Normalfall nichts. So lassen sich etwa andere Proxy-Einstellungen in Smartphones einstellen, was ein Absaugen der von Daten erlauben würde. RedBend, der Hersteller von vDirect Mobile, wurde informiert. Ein Update wurde bereits veröffentlicht, wann die Netzbetreiber dieses an die Geräte der Nutzer ausspielen, ist nicht bekannt.
Quelle: Fz
Kurze URL:
Das könnte Dich auch interessieren:
Bislang konnten Nutzer im Play Store immer nur eine App nach der anderen herunterladen. Nun gehen auch zwei gleichzeitig, aber nicht bei Neuinstallationen.
Für die Fähigkeit, zwei externe Bildschirme anzusteuern, hat man bisher einen M3 Pro benötigt. Ein Software-Update soll das ändern – mit einem Haken.
Ähnliche News:
Nach zwei Jahren Pause: Blue Origin schickte Menschen an den Rand des Alls
Sipearl Rhea-2: Europas zweite Supercomputer-CPU wird komplex
Facebook und Instagram für rund zwei Stunden down
Rivian wirbt zwei hochkarätige Apple-Manager ab
Wiener Linien stellen zwei Öffi-Linien auf E-Busse um
Backblaze tauscht eine kaputte Festplatte alle zwei Stunden
Jeff Bezos verkaufte Amazon-Aktien für rund zwei Milliarden Dollar
Microsoft bestätigt Bug in Windows 10 - zwei Monate später
Zwei Männer, die in ÖBB-Zug Hitlerrede abspielten, müssen sechsmonatige Schulung absolvieren
Vorurteile und zweifelhafte Umsetzung: AMS-KI-Chatbot trifft auf Spott und Hohn
Sipearl Rhea-2: Europas zweite Supercomputer-CPU wird komplex
Facebook und Instagram für rund zwei Stunden down
Rivian wirbt zwei hochkarätige Apple-Manager ab
Wiener Linien stellen zwei Öffi-Linien auf E-Busse um
Backblaze tauscht eine kaputte Festplatte alle zwei Stunden
Jeff Bezos verkaufte Amazon-Aktien für rund zwei Milliarden Dollar
Microsoft bestätigt Bug in Windows 10 - zwei Monate später
Zwei Männer, die in ÖBB-Zug Hitlerrede abspielten, müssen sechsmonatige Schulung absolvieren
Vorurteile und zweifelhafte Umsetzung: AMS-KI-Chatbot trifft auf Spott und Hohn
Weitere News:
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Privater Flug um den Mond mit Starship findet nicht statt
Car Thing verursacht Spotify hohe Kosten
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Privater Flug um den Mond mit Starship findet nicht statt
Car Thing verursacht Spotify hohe Kosten
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024