Ich habe mal vor kurzem gelesen das auch mobile Geräte inzwischen gehackt werden können.Stimmt das und vor allem wie soll so etwas funktionieren und wie kann man sich dagegen schützen.:thumb_up:
![[HaBo]](/styles/default/logoklein.png){kind=small}
Mobile Geräte gehackt/unsicher
- Themenstarter Heavytrader
- Beginndatum
Naja, stimmen tut das schon, neu ist das aber nicht unbedingt.
Man muss natürlich auch gucken, was man als Hacken bezeichnet. wenn es um das bloße Lahmlegen des Handys geht, dann gab es das sogar schon lange vor den Smartphones, ansonsten muss man sich halt mal überlegen, welche Möglichkeiten einem ein aktuelles Handy bietet.
Angefangen mal mit den Verbindungsmöglichkeiten. Speziell Bluetooth ist da natürlich im Fokus und da gab es schon einige Angriffsmöglichkeiten. ein wenig aktueller sind da dann aber z.B. mobile Datenverbindungen. Es könnten hier durch z.B. das Browsen wie bei deinem normalen PC Schwachstellen ausgenutzt werden. Teilweise kommen auch Sicherheitslücken hinzu, weil Leute Dienste auf ihren Handys aktivieren (z.B. SSH), wodurch dann auf das Gerät zugegriffen werden könnte.
Gerade bei einem Smartphone sollte man immer im Hinterkopf haben, dass es sich da eigentlich schon um einen kleinen PC handelt.
Zum Schutz:
- Updates natürlich einspielen
- unnötige Verbindungen deaktivieren (spart außerdem auch Strom
)
- an der Software nur herumspielen (z.B. jailbreak) herumspielen, wenn man weiß was man tut
- nicht jeden Müll installieren und vor allem auch nicht alle installierten Programme immer laufen lassen (speziell sowas wie SSH)
- Software niemals aus dubiosen Quellen installieren und natürlich sind auch hier viele Cracks als verseucht anzusehen
Man muss natürlich auch gucken, was man als Hacken bezeichnet. wenn es um das bloße Lahmlegen des Handys geht, dann gab es das sogar schon lange vor den Smartphones, ansonsten muss man sich halt mal überlegen, welche Möglichkeiten einem ein aktuelles Handy bietet.
Angefangen mal mit den Verbindungsmöglichkeiten. Speziell Bluetooth ist da natürlich im Fokus und da gab es schon einige Angriffsmöglichkeiten. ein wenig aktueller sind da dann aber z.B. mobile Datenverbindungen. Es könnten hier durch z.B. das Browsen wie bei deinem normalen PC Schwachstellen ausgenutzt werden. Teilweise kommen auch Sicherheitslücken hinzu, weil Leute Dienste auf ihren Handys aktivieren (z.B. SSH), wodurch dann auf das Gerät zugegriffen werden könnte.
Gerade bei einem Smartphone sollte man immer im Hinterkopf haben, dass es sich da eigentlich schon um einen kleinen PC handelt.
Zum Schutz:
- Updates natürlich einspielen
- unnötige Verbindungen deaktivieren (spart außerdem auch Strom
)- an der Software nur herumspielen (z.B. jailbreak) herumspielen, wenn man weiß was man tut
- nicht jeden Müll installieren und vor allem auch nicht alle installierten Programme immer laufen lassen (speziell sowas wie SSH)
- Software niemals aus dubiosen Quellen installieren und natürlich sind auch hier viele Cracks als verseucht anzusehen
Speziell beim Jailbreak (bestimmt auch auf andere "gerootete" Geräte gültig): sofort das root-Passwort ändern.
Unter iOS zusätzlich besser auch noch das Passwort des Nutzers "mobile".
Eydeet
0
Zusätzlich zu dem, was Lightsaver schon aufgezählt hat:
Software hat immer Bugs, und Mobiltelefone sind lange ohne Fokus auf Sicherheit entwickelt worden. So finden Sicherheitstechnologien wie Data Execution Prevention und signierter Code auch auch in Smartphones Anwendung (beispielsweise im aktuellen iOS).
Das trifft leider nicht auf alle Telefone zu, Probleme gibt es beispielsweise bei Feature Phones, also den Dingern, die man beim Telefonhändler des Vertrauens für unter 200 Euro bekommt. Die bekommen einfach keine Updates, wenn da ein Bug auftritt, muss der Benutzer damit leben, oder sich ein neues Telefon kaufen.
Was in Zukunft verstärkt auf uns zukommen könnte sind Angriffe auf den Baseband-Prozessor, also den Chip, der für die Kommunikation mit dem Mobilfunknetz zuständig ist. Den (wenigen) Hersteller der Dinger was Sicherheit bisher weitestgehend egal, denn: Wer kann schon die Pakete aus dem Mobilfunknetz manipulieren?
Das Problem ist: Die nötige Hardware kann man sich inzwischen bei EBay für teilweise unter 20 Euro ersteigern. (siehe OpenBSC/OpenBTS/OsmocomBB)
Erst kürzlich hat ein Basebandchip-Hersteller Fehler im hohen zweistelligen Bereich gefixt. Updates dafür hat bisher afaik außer Apple und Microsoft niemand ausgeliefert.
Es gab beim 27C3 ein paar interessante Talks zu dem Thema:
http://events.ccc.de/congress/2010/Fahrplan/events/3952.en.html
http://events.ccc.de/congress/2010/Fahrplan/events/4265.en.html
http://events.ccc.de/congress/2010/Fahrplan/events/4090.en.html
Die Mitschnitte gibt's hier:
http://mirror.fem-net.de/CCC/27C3/
Software hat immer Bugs, und Mobiltelefone sind lange ohne Fokus auf Sicherheit entwickelt worden. So finden Sicherheitstechnologien wie Data Execution Prevention und signierter Code auch auch in Smartphones Anwendung (beispielsweise im aktuellen iOS).
Das trifft leider nicht auf alle Telefone zu, Probleme gibt es beispielsweise bei Feature Phones, also den Dingern, die man beim Telefonhändler des Vertrauens für unter 200 Euro bekommt. Die bekommen einfach keine Updates, wenn da ein Bug auftritt, muss der Benutzer damit leben, oder sich ein neues Telefon kaufen.
Was in Zukunft verstärkt auf uns zukommen könnte sind Angriffe auf den Baseband-Prozessor, also den Chip, der für die Kommunikation mit dem Mobilfunknetz zuständig ist. Den (wenigen) Hersteller der Dinger was Sicherheit bisher weitestgehend egal, denn: Wer kann schon die Pakete aus dem Mobilfunknetz manipulieren?
Das Problem ist: Die nötige Hardware kann man sich inzwischen bei EBay für teilweise unter 20 Euro ersteigern. (siehe OpenBSC/OpenBTS/OsmocomBB)
Erst kürzlich hat ein Basebandchip-Hersteller Fehler im hohen zweistelligen Bereich gefixt. Updates dafür hat bisher afaik außer Apple und Microsoft niemand ausgeliefert.
Es gab beim 27C3 ein paar interessante Talks zu dem Thema:
http://events.ccc.de/congress/2010/Fahrplan/events/3952.en.html
http://events.ccc.de/congress/2010/Fahrplan/events/4265.en.html
http://events.ccc.de/congress/2010/Fahrplan/events/4090.en.html
Die Mitschnitte gibt's hier:
http://mirror.fem-net.de/CCC/27C3/
