![[HaBo]](/styles/default/logoklein.png){kind=small}
Handys abhören mit Trojaner-SMS
- Themenstarter levin
- Beginndatum
ich denke mal, dass hier eher smartphones gemeint sind. die haben mitlerweile ja auch schon antivirenprogramme drauf *hihi*
ich bezweifel aber ganz stark, dass sowas auf nem normalen telefon möglich ist. was die raumüberwachung angeht glaube ich aber schon. da gab es mal ne andere methode, die der benutzer selber einstellen kann. das problem war, dass manche in ihren profilen klingeln und vibrieren deaktiviert haben (z.b. beim profil lautlos), aber aus irgendwelchen gründen automatische rufannahme aktiviert haben. das hat ein bestimmtes profil ganz besonders betroffen, da dies da so eingestellt war. auf jeden fall brauchte man den nur anrufen und bis auf vielleicht das kurze leuchten am display, war nichts zu bemerken.
ähnlich wird dieser trojaner wohl auch vorgehen bei der raumüberwachung.
das mit den sms könnte über ne andere sms-zentrale ganz leicht gemacht werden.
diese beiden sachen sind also nur einstellungssachen. aber wie das mit dem abhören von telefonaten sein soll wüsste ich selber nicht so auf anhieb
ich bezweifel aber ganz stark, dass sowas auf nem normalen telefon möglich ist. was die raumüberwachung angeht glaube ich aber schon. da gab es mal ne andere methode, die der benutzer selber einstellen kann. das problem war, dass manche in ihren profilen klingeln und vibrieren deaktiviert haben (z.b. beim profil lautlos), aber aus irgendwelchen gründen automatische rufannahme aktiviert haben. das hat ein bestimmtes profil ganz besonders betroffen, da dies da so eingestellt war. auf jeden fall brauchte man den nur anrufen und bis auf vielleicht das kurze leuchten am display, war nichts zu bemerken.
ähnlich wird dieser trojaner wohl auch vorgehen bei der raumüberwachung.
das mit den sms könnte über ne andere sms-zentrale ganz leicht gemacht werden.
diese beiden sachen sind also nur einstellungssachen. aber wie das mit dem abhören von telefonaten sein soll wüsste ich selber nicht so auf anhieb
Vor allem isses auch schwer zu glauben, dass das Teil auf jedem Handy funktionieren soll.
Es kann ja sein, dass bestimmte Modelle z.B ne überlange SMS falsch handeln und nen Überlauf verursachen... nur mal so gesponnen.
Dann könnte man zumindest in nem gewissen Maß die Kontrolle übernehmen.
Gespräche abzuhören kann ich mir aber auch nich vorstellen, weil das ja irgendwo nix mit dem Handy selbst zu tun hat?
naja ich bin ja kein Sicherheitsexperte^^
Es kann ja sein, dass bestimmte Modelle z.B ne überlange SMS falsch handeln und nen Überlauf verursachen... nur mal so gesponnen.
Dann könnte man zumindest in nem gewissen Maß die Kontrolle übernehmen.
Gespräche abzuhören kann ich mir aber auch nich vorstellen, weil das ja irgendwo nix mit dem Handy selbst zu tun hat?
naja ich bin ja kein Sicherheitsexperte^^
So unglaublich ist das garnicht. ueberlegt mal, was es alles fuer Handies gibt, was sich ausnutzen liesse... da ist eine bis heute nich wirklich tolle Java implementierung auf den meisten handyes als Beispiel.
Desweiteren: geht mal in ein Modder Forum fuer eure Handies und guckt euch mal an, was man da alles umbauen kann, softwaretechnisch. also von meinem D500 is nich mehr viel uebrig...
Desweiteren: geht mal in ein Modder Forum fuer eure Handies und guckt euch mal an, was man da alles umbauen kann, softwaretechnisch. also von meinem D500 is nich mehr viel uebrig...
ja klar, wenn du direkt an der firmware rumarbeitest usw ist natürlich sogut wie alles möglich. ich mag aber bezweifeln, dass dies über sms möglich ist. mir ist so nicht mal ein handy bekannt, was flashen über bluetooth unterstützt. du brauchst eigentlich immer eine kabelgebundene lösung. da halte ich solch tiefe systemeingriffe per sms doch für recht unwahrscheinlich, zumal wie ich oben ja schon beschrieben habe, das abhören von telefonaten nicht mehr einfach nur eine einstellungssache ist. an dieser stelle brauchst du wirklich zugriff auf das betriebssystem, bei normalen handys also auf die firmware.
smartphones sind da gerade auch wegen bluetooth natürlich schon anfälliger. aber auch hier würde ich eher das installieren von malware über diesen weg erwarten als über eine sms
smartphones sind da gerade auch wegen bluetooth natürlich schon anfälliger. aber auch hier würde ich eher das installieren von malware über diesen weg erwarten als über eine sms
Hey, ist ja interesannt, das thema kam gerade bei stern-tv...
Es ging darum wie man handys orten kann. Beispielsweise beim Ehepartner... die haben immer davon gerdet, dass es total unsicher ist und so... Aber wieso verstehe ich nicht ganz, derjenige dem das Handy gehört MUSS ja bestätigen, dass er geortet werden darf. Naja und das mit dem Trojaner... naja ich weiss nich, auf jeden fall wird es nicht auf jedem handy funktionieren
Es ging darum wie man handys orten kann. Beispielsweise beim Ehepartner... die haben immer davon gerdet, dass es total unsicher ist und so... Aber wieso verstehe ich nicht ganz, derjenige dem das Handy gehört MUSS ja bestätigen, dass er geortet werden darf. Naja und das mit dem Trojaner... naja ich weiss nich, auf jeden fall wird es nicht auf jedem handy funktionieren
Hier ist das "Original":
http://www.securstar.com/press_2006_10_31.php
Hier die Übersicht über Kategorie "Security" auf der oben angesprochenen Systems, aber irgendwie find ich zum Thema "Mobiltelefone" nur Beiträge einer Firma namens Integralis und die nennt hauptsächlich Sicherheitslücken über Bluetooth. Also ziemlich undurchsichtig das Ganze...
Von einem Virus/Trojaner der per SMS übertragen wird hab ich selbst noch nicht gehört.
http://www.securstar.com/press_2006_10_31.php
Hier die Übersicht über Kategorie "Security" auf der oben angesprochenen Systems, aber irgendwie find ich zum Thema "Mobiltelefone" nur Beiträge einer Firma namens Integralis und die nennt hauptsächlich Sicherheitslücken über Bluetooth. Also ziemlich undurchsichtig das Ganze...
Von einem Virus/Trojaner der per SMS übertragen wird hab ich selbst noch nicht gehört.
Ich meine moderne smartphones sind doch ausgewachsene "computer". Wieso sollte man da nicht ueber nen bufferoverflow,etc.. was ausrichten koennen. Das teil kann ja alles aus dem Web nach laden.Auch wenn man fuers echtzeit nach hause streamen ganz schoen bandbreite benoetigt.
Zu dem steht in dem Text nichts davon das es unter allen Handys funktioniert.
Weiter unten (allerdings im bezug auf nen beiprodukt):
Zu dem steht in dem Text nichts davon das es unter allen Handys funktioniert.
Weiter unten (allerdings im bezug auf nen beiprodukt):
Da haben wir das Problem doch schon
Also (wenn überhaupt) dann funktioniert das wohl nur auf sehr wenigen oder speziellen Modellen. Eine sms ist edoch nichts weiter als eine Textbotschaft. Wie führt ein Handy denn einen Code darin aus ?
Ich könnte mir das bei ner mms oder über Bluetooth eher vorstellen.
Und Handys abhören ?
Soweit ich weiß sind (fast alle) Handys lediglich in der Lage eine einzige Verbindung zu erstellen. Man kann also gar nicht zeitgleich ein Gespräch abhören.
Also ich glaub das Ganze auch nicht ...
Ich könnte mir das bei ner mms oder über Bluetooth eher vorstellen.
Und Handys abhören ?
Soweit ich weiß sind (fast alle) Handys lediglich in der Lage eine einzige Verbindung zu erstellen. Man kann also gar nicht zeitgleich ein Gespräch abhören.
Also ich glaub das Ganze auch nicht ...
ich bilde mir ein das es früher, zu den zeitpunkt als es los ging mit den handy-boom eine speziellen sms-text gab der ein nokia handy (weiss das modell nicht mehr) zum absturz verleitet hat...
hab schon gesucht um das jetzt irgend wie zu belegen aber finden tu ich nichts - vl. erinnert sich der ein oder andere auch noch dran
hab schon gesucht um das jetzt irgend wie zu belegen aber finden tu ich nichts - vl. erinnert sich der ein oder andere auch noch dran
Man stelle sich bloß vor - die damaligen Zeiten als noch nicht mal jeder 4 ein Handy hatte
. http://groups.google.com/group/de.c..."++sms++absturz&rnum=2&hl=en#0c07c5c962c2d91d
Also das waren aber nur "Anfängerfehler" ... damals steckten Handys noch softwaremäßig in den Kinderschuhen.
Heutzutage glaube ich das das Handy OS schon wesentlich fehlerresistenter ist und gegen Angriffe geschützt ist, gibt ja schon für manche Smartphones AntiViren Programme.
(Wie wir alle wissen steigt jedoch mit dem technischen Stand auch die Anfälligkeit gegen exploits und neue Methoden.)
Heutzutage glaube ich das das Handy OS schon wesentlich fehlerresistenter ist und gegen Angriffe geschützt ist, gibt ja schon für manche Smartphones AntiViren Programme.
(Wie wir alle wissen steigt jedoch mit dem technischen Stand auch die Anfälligkeit gegen exploits und neue Methoden.)
dem würde ich nicht zustimmen - man sehe sich einfach in Handyforen um. Meistens gibt es insbesondere bei Neuerscheinungen das "User als Betatester" Problem.Meistens empfielt es sich, ein Handymodell nicht sofort nach dem Erscheinen auf dem Markt zu kaufen, sondern 4-5 Monate später, wenn die "Kinderbugs" beseitigt wurden. Allerdings tuen sich oft die Hersteller mit den Updates schwer - insbesondere bei "gebrandeten" Handys, da darf ja nur die speziell angepasste Firmware drauf, so dass die Kunden oft einige Zeit warten müssen. Oder es gilt auch das Motto "das Handy lässt sich ja auch so benutzen (kein Bug, welches die Benutzung einschränkt)". Zugegebener Maßen bildet in diesem Fall die c't mit den Leserbriefen diesesmal meine Quelle
Das heißt für mich eigentlich, dass Antiviren Programme für Smartphone eine Berechtigung haben - was gleichzeitig aber heißt, dass die Smartphones eben gegen solche Angriffe anfällig sind
. Wenn man so dem Gelesenen (c't) glauben mag, sind oft nur die Voreinstellungen schuld, die die Interaktionen zwischen den Handys so einfach wie möglich halten sollten (damit wird ja auch geworben). Siehe den "Bluetooth" Thread. Ich denke, gerade die Vereinheitlichung der Systeme (gleiches OS,gleiche Interfaces z.B für die Javaprogrammierer) mehr Chancen für die handyviren eröffnen - denn War es früher uninteressant, eine seltene (wegen dem vergleichsweise einfachen System) Lücke für Malware auszunutzen, da dann nur die Handymodelle mit der xyz firmware betroffen wären, so wird es heute viel Spannender - wenn nämlich das OS xyz eine Lücke hat und auf zig verschiedenen Handys läuft.
ich habe waehrend meinder Ausbildung bei Siemens Azubi-Kollegen gehabt, die als Abschlussarbeit ueber die Software von Siemens-Handies geschrieben haben.. du glaubst garnicht, wieviele Fehler die noch nach Patch X hatten...
Nokia hat zu den meisten verbreiteten Handies mindestens 20-30 Patches fuer die Firmware nachgeschickt.... Das werden nicht nur Kleinigkeiten gewesen sein.
Ich meinte damit auch "fehlerresistent" für einfach Angriffe.
Gab soweit ich mich erinerre mal nen Bug bei einer verbreiteten Handy Serie wodurch das handy abgestürtzt ist und sogar Schaden genommen hat wenn man eine sms nur aus Punkten geschickt hat. Da gab's noch ne Menge ähnlicher Späße.
Sowas halt.
Gab soweit ich mich erinerre mal nen Bug bei einer verbreiteten Handy Serie wodurch das handy abgestürtzt ist und sogar Schaden genommen hat wenn man eine sms nur aus Punkten geschickt hat. Da gab's noch ne Menge ähnlicher Späße.
Sowas halt.
... scheint so als ob du oben brav mitgelesen hast ...
naja
es ist im übrigen normal das am anfang alles leichter ist z.b. BT war am anfang auch alles andere als sicher und leicht knackbar und heutzutage ist es immer noch knackbar aber mit mehr aufwand, bei wlan genau so bzw. von der verschlüsselung her ...
und so glaube ich auch das es heut zu tage zwar schwerer ist ein handy per sms/mms/BT zu manipulieren aber nicht unmöglich
irgend wer meinte oben das um FW zu ändern (updates z.b.) NUR per kabel geht - das ist falsch z.b. bei sony ericsson ist es so das man seine FW über gprs/umts updaten kann - dauert zwar ne weile und kostet mehr (wenn man keine umts flat hat) als über kabel+internet aber es funktioniert - also warum sollte z.b. solch eine funktion nicht grundlage einer manipulation sein?
achja kurze frage zu dem abhören, haben heutzutage handy keine mgl. zur konferenz schaltung(habs noch nicht ausprobiert - da ich persönlich keinen zweck dafür habe)? könnte mir das jedenfalls gut vorstellen