Eine SMS – und das Smartphone ist weg

Mitglieder und Fans des Chaos Computer Clubs (CCC) treffen sich einmal im Jahr zu einem großen Kongress, um coram publico und "mit viel Spaß am Gerät" zu zeigen, dass Technik nie fehlerfrei ist. In diesem Jahr haben die Hacker sich unter anderem Smartphones vorgenommen, denn die Geräte sind immer weiter verbreitet. Elf Prozent der Deutschen besitzen einen der kleinen Computer, die auch telefonieren können, Tendenz schnell steigend. Höchste Zeit, sich über die Sicherheit der Geräte Gedanken zu machen.

Das findet zumindest Ilja van Sprundel . Der belgische Hacker und Sicherheitsberater bei IOActice machte bei dem Kongress eine ganze Stunde lang nichts anderes, als Sicherheitslücken in Geräten wie Nokia N900, iPhone oder Blackberry aufzuzählen und zu demonstrieren. Offensichtlich gibt es viele davon, die meisten, weil sich bislang niemand Gedanken darüber gemacht hat. Oder, wie van Sprundel über Apple sagte: "Die iPhone-Jungs dachten nicht wirklich an Sicherheit, als sie das gebaut haben."

Überhaupt habe mit dem iPhone das Herumspielen am meisten Spaß gemacht – aus Hackersicht. Dessen Safari-Browser sei ein " desaster, waiting to happen ", eine absehbare Katastrophe also. Denn das Programm öffne ungeprüft jedes Datenformat und leite es weiter. Das wurde bereits von Jailbreaks genutzt, die nichts anderes sind als der Versuch, Apple die Kontrolle zu entziehen. Ähnlich riskant sei der Office Konverter, sagte van Sprundel, auch er bearbeite ungeprüft Dateien. In den Vorgaben Apples für die Entwicklungen von Apps seien außerdem diverse "offene Türen" eingebaut.

Über jeden dieser " entry-points " können Programme auf die Geräte gespielt werden, mit denen sich vorhandene Daten auslesen oder die Smartphones gleich ganz übernehmen lassen.

Doch nicht nur die spezielle Software einzelner Geräte lädt zu Angriffen ein. Auch ein System, das auf allen Handys läuft, kann offensichtlich viel zu einfach missbraucht werden: SMS. Für van Sprundel sind SMS der " primary entry point ", die erste und wichtigste Tür in den Speicher fremder Smartphones.

Neben van Sprundel beschäftigten sich zwei weitere Hacker mit den kurzen Textbotschaften und wie sie als Transporter für Viren und Trojaner dienen können. Collin Mulliner und Nico Golde zeigten beispielsweise, wie sich Handys mit SMS fluten lassen, bis sie zusammenbrechen – ähnlich wie die Denial-of-Service-Angriffe , denen Amazon und Paypal ausgesetzt waren.

Einfallstor SMS

Mulliner und Golde waren geradezu begeistert von den Möglichkeiten. In das SMS-Protokoll seien viele Dinge implementiert, die nicht ausreichend auf Sicherheit geprüft seien und sich hacken ließen: "Darin steckt tonnenweise ungetesteter Code."

Ebenso praktisch fanden sie, dass sich jeder technisch Begabte mittlerweile ein eigenes GSM-Netz aufbauen kann. Die Technik dazu gibt es frei zu kaufen, auch wenn sie mehrere Tausend Euro kostet. Dann aber lässt sich zu Hause ein eigenes Handynetz bauen, wie es der CCC auch bei seinem Kongress tat . Der Vorteil aus Hackersicht: "Testen für umsonst, und ohne dass ein Provider es mitbekommt", wie Mulliner formulierte.

Der wichtigste Punkt dabei ist, dass es nicht einmal der Hilfe des Besitzers bedarf, um ein Gerät zu knacken. In dem Moment, in dem das Netzwerk des Providers eine SMS an ein Handy sendet, wird sie von diesem ausgeführt, ob der Nutzer will oder nicht. Das sei eine direkte Übernahme, sagte van Sprundel: "Ich sende Dir von meinem Phone Daten, und Dein Phone gehört mir."

Die drei Hacker sind nicht die ersten, die Lücken im System SMS entdeckt und vorgeführt haben, seit Jahren sind welche bekannt . Umso erschreckender ist, dass es immer noch so große Einfallstore in den Systemen gibt.