27C3 Eine SMS – und das Smartphone ist weg

Der Chaos Computer Club will Sicherheitslücken aufzeigen, damit sie geschlossen werden. Smartphones waren beim diesjährigen Hacker-Kongress das Ziel.

Mitglieder und Fans des Chaos Computer Clubs (CCC) treffen sich einmal im Jahr zu einem großen Kongress, um coram publico und "mit viel Spaß am Gerät" zu zeigen, dass Technik nie fehlerfrei ist. In diesem Jahr haben die Hacker sich unter anderem Smartphones vorgenommen, denn die Geräte sind immer weiter verbreitet. Elf Prozent der Deutschen besitzen einen der kleinen Computer, die auch telefonieren können, Tendenz schnell steigend. Höchste Zeit, sich über die Sicherheit der Geräte Gedanken zu machen.

Das findet zumindest Ilja van Sprundel . Der belgische Hacker und Sicherheitsberater bei IOActice machte bei dem Kongress eine ganze Stunde lang nichts anderes, als Sicherheitslücken in Geräten wie Nokia N900, iPhone oder Blackberry aufzuzählen und zu demonstrieren. Offensichtlich gibt es viele davon, die meisten, weil sich bislang niemand Gedanken darüber gemacht hat. Oder, wie van Sprundel über Apple sagte: "Die iPhone-Jungs dachten nicht wirklich an Sicherheit, als sie das gebaut haben."

Überhaupt habe mit dem iPhone das Herumspielen am meisten Spaß gemacht – aus Hackersicht. Dessen Safari-Browser sei ein " desaster, waiting to happen ", eine absehbare Katastrophe also. Denn das Programm öffne ungeprüft jedes Datenformat und leite es weiter. Das wurde bereits von Jailbreaks genutzt, die nichts anderes sind als der Versuch, Apple die Kontrolle zu entziehen. Ähnlich riskant sei der Office Konverter, sagte van Sprundel, auch er bearbeite ungeprüft Dateien. In den Vorgaben Apples für die Entwicklungen von Apps seien außerdem diverse "offene Türen" eingebaut.

Über jeden dieser " entry-points " können Programme auf die Geräte gespielt werden, mit denen sich vorhandene Daten auslesen oder die Smartphones gleich ganz übernehmen lassen.

Doch nicht nur die spezielle Software einzelner Geräte lädt zu Angriffen ein. Auch ein System, das auf allen Handys läuft, kann offensichtlich viel zu einfach missbraucht werden: SMS. Für van Sprundel sind SMS der " primary entry point ", die erste und wichtigste Tür in den Speicher fremder Smartphones.

Neben van Sprundel beschäftigten sich zwei weitere Hacker mit den kurzen Textbotschaften und wie sie als Transporter für Viren und Trojaner dienen können. Collin Mulliner und Nico Golde zeigten beispielsweise, wie sich Handys mit SMS fluten lassen, bis sie zusammenbrechen – ähnlich wie die Denial-of-Service-Angriffe , denen Amazon und Paypal ausgesetzt waren.