Weitere Sicherheitslücke im SMS/MMS System entdeckt

.holger

Borowitzky
Registriert
13.09.04
Beiträge
8.970
[preview]Nachdem Apple die SMS Sicherheitslücke ihres iPhones mit dem Update auf iPhone OS 3.0.1 stopften, wurde eine weitere Sicherheitslücke bekannt. Wie auch schon das vorherige Problem, wurde die neu entdeckte Lücke auf der Black-Hat Sicherheitskonferenz gezeigt und findet sich auf YouTube wieder. Dieses Mal ist das Problem architekturbedingt und betrifft nicht nur Apples iPhones, sondern das gesamte GSM Netz. Die Lücke muss also bei den Betreibern von Mobilfunknetzen geschlossen werden.[/preview]

[YT]vMD7u-IqCQk[/YT]

vielen Dank an franziose für den Hinweis
 

Anhänge

  • Screenshot  2.png
    Screenshot 2.png
    13 KB · Aufrufe: 4.953

Quicksilver

Kaiser Wilhelm
Registriert
09.09.08
Beiträge
174
Ist das ein Hobby nach Fehlern zu suchen? :D
Apple wird das sicherlich genauso schnell lösen, wie beim letzten Mal.
 

Smooky

Pommerscher Krummstiel
Registriert
14.06.06
Beiträge
3.046
Ja, manche Leute machen das beruflich, andere aus Lust und Laune. Ist auch gut so, dann kann man diese Probleme lösen.
 

icruiser

Himbeerapfel von Holowaus
Registriert
10.07.08
Beiträge
1.267
Apple wird da nichts lösen, wenn es ein Problem der Netzbetreiber ist!

beunruhigen lasse ich mich trotz allem davon nicht.
 
  • Like
Reaktionen: Chefkoch2904

Cord

Antonowka
Registriert
04.01.08
Beiträge
361
Kann man in die News nicht kurz rein schreiben, was das Problem ist? Was passiert da?
 

eyecandy

Graue Französische Renette
Registriert
08.12.05
Beiträge
12.209
Apple wird das sicherlich genauso schnell lösen, wie beim letzten Mal.
wir wissen ja schon, dass kaum mehr jemand sich für den threadverlauf von newsmeldungen interessiert. warum aber mancher aber nicht mal die meldung selbst zur gänze liest (und versteht) …
 
  • Like
Reaktionen: icruiser

Unkaputtbar

Zwiebelapfel
Registriert
20.03.08
Beiträge
1.291
Dann mussen sich T-Mobile, Vodafone, Eplus, O2, und Co mal ranhalten. Aber das kann noch dauern bis ale Netzbetreiber das wohl geschlossen haben, denk ich mal.

MfG Manuel
 

.holger

Borowitzky
Registriert
13.09.04
Beiträge
8.970
Kann man in die News nicht kurz rein schreiben, was das Problem ist? Was passiert da?

das ist unterschiedlich. Die umgehen die Sicherung des Traffics vom Provider zum Handy und können so z.B. Spam/Phishinglinks verschicken, die aussehen als ob die vom Provider kommen, sie können z.B. auf Sony Ericsson Handys fremde Software installieren,… kommt halt auf das Telefon an was gemacht werden kann.
 
  • Like
Reaktionen: Chefkoch2904

icruiser

Himbeerapfel von Holowaus
Registriert
10.07.08
Beiträge
1.267
Wenn ich den Herrn richtig verstanden haben, ist es möglich unter fremdem Namen und Nummern aus dem Adressbuch SMS/MMS zu senden...
no big deal... what ever.
 

DubiDuh

Zwiebelapfel
Registriert
20.05.08
Beiträge
1.288
Es ist gut und wichtig, dass es solche Leute gibt. Denn diese Menschen schimpfen sich White-Hacker und sie decken solche Sicherheitslücken auf, damit das Gesamtsystem sicherer wird. Viele Unternehmen (auch bekannte) holen sich solche Hacker ins Boot um dann ihre Software auf Sicherheitslücken testen zu lassen.

Also: Respekt an diese Leute :)
 

darkCarpet

Halberstädter Jungfernapfel
Registriert
02.08.08
Beiträge
3.815
In dieser Welt ist nichts mehr sicher heilig.


Das stimmt allerdings.
 

zerofruchtshake

Cox Orange
Registriert
18.06.09
Beiträge
98
... Dieses Mal ist das Problem architekturbedingt und betrifft nicht nur Apples iPhones, sondern das gesamte GSM Netz. Die Lücke muss also bei den Betreibern von Mobilfunknetzen geschlossen werden...

Na hossa. Das könnte dann etwas aufwändiger werden als letztes mal die Lücke zu stopfen. Vor allem wenn nicht eine Firma "drann schuld" ist sondern... das ganze Netz betroffen ist.
 

uffzvd

Zabergäurenette
Registriert
06.10.07
Beiträge
608
Geile Sache, so ist es halt.. je komplizierter Technik wird umso einfacher kann man sie sabotieren ;)
 
  • Like
Reaktionen: Chefkoch2904

iTelebim

Aargauer Weinapfel
Registriert
06.07.09
Beiträge
755
Das kann doch nicht wahr sein.:-c Wie lange wussten die Netzbetreiber schon davon ? Unter Garantie genauso lange wie Apple von der Lücke im SMS App.
 

iPd

Galloway Pepping
Registriert
03.07.08
Beiträge
1.355
Ich bin mal gespannt wie lange es dauert bis die Mobilfunkbetreiber davon Wind kriegen und dagegen etwas unternehmen.
 

chack

Fießers Erstling
Registriert
21.07.09
Beiträge
129
mimimimi ;D

So wie ich das verstanden habe können sie den header der SMS ändern das anstatt ihrer nummer (z.b. 0179123456) dort halt z.b. T-Mobile steht mit einem Link den sie klicken müssen sonst wird ihre SIM gesperrt oder was weiß ich ;)
Das selbe geht ja auch bei emails, wobei man das leichter durchschauen kann. (Ich mein jetzt nicht normalen Spam mit einer googlemail adresse, sondern richtig geänderten Headern die sogar verifiziert dargestellt werden.)
 

Senuti

Antonowka
Registriert
25.05.06
Beiträge
356
Getreu dem Schweinegrippe-Motto: "Kleine Fische, mir passiert schon nichts"
Ob das Denken immer richtig ist? o_O