Diese Datei ist temporär aus der Verlinkung entfernt; muss ich unbedingt besser recherchieren oder einfach in Datenschutz integrieren!
Aus verschiedenen Gründen ist klar, dass man man Viren nicht per SMS verschicken kann. Im Folgenden ein paar Anmerkungen zu diesem Thema. Das Thema "Viren mit EPOC oder Java" weiter unten, da gibt es keine Entwarnung... Sie wollen SMS-Bomben verschicken oder SIM-Lock-Handys "unlocken"? Hier mein Kommentar dazu.
1. Im Chaos Realitätsdienst des CCC gab es mal eine Info, dass man einige Handy mit einer bestimmten SMS mit vollen 160 Zeichen (alles Punkte) abschießen konnte. Das war aber ein Bug in der Firmware einiger Handys, der behoben wurde, und hat mit Viren nichts zu tun.
2. Mit SIM-Toolkit kann man per SMS Anwendungen auf die SIM-Karte laden, damit z.B. die Menüs von Handys verändern. Dabei bekommen ggf. die Display-Buttons neue Funktionen. Allerdings kann das nicht ganz ohne Einverständnis des Besitzers geschehen. In Deutschland unterstützen viele SIM-Karten SIM-Toolkit leider nicht (die Handys schon).
3. Per Smart Messaging kann man manche Menüpunkte per SMS konfigurieren, z.B. die TCP/IP-Parameter von Handys wie dem Nokia Communicator. Auch das kann nicht ohne Einverständnis des Handy-Besitzers erfolgen, denn er muss eine entsprechende Meldung am Bildschirm bestätigen bzw. die Aktion "Speichern" wählen.
Wenn man keine Dienste-Einstellungen angefordert hat (z.B. per SMS oder über ein Web-Interface seines Providers), sollte man eintreffende Einstellungen auch nicht akzeptieren. Ausnahme: manche Netzbetreiber verschicken Einstellugnen z.B. für MMS, wenn sie feststellen, dass ein MMS-fähiges Handy benutzt wird, das wahrscheinlich falsche oder gar keine MMS-Einstellungen konfiguriert hat. Diesen Einstellungen geht allerdings eine Informations-SMS voraus, die erklärt, welchen Zweck die darauf folgenden Einstellungen haben. In diesem Fall ist es sinnvoll, die Einstellungen anzunehmen, denn von dann an kann man (in diesem Beispiel) auch MMS empfangen. Fehlt noch jemand, der sie einem schickt :-)
Und wenn man Einstellungen angenommen hat, die man eigentlich nicht wollte, kann man das immer wieder korrigieren. Entweder indem man sie "zu Fuß" ändert oder sich von der Webseite des Netzbetreibers die richtigen Einstellungen wieder anfordert, oder durch einen Anruf bei der meist kostenlosen Customer Care Hotline (hier die Nummern der deutschen Netze).
4. Dann gibt es noch die "geheimen" Codes, mit denen man sonst nicht zugängliche Monitor-Funktionen, Spiele (Tetris beim S3), Firmware-Version usw. aktivieren bzw. abrufen kann. Das sind aber Funktionen, die vom Hersteller des Telefons bewusst in der Firmware des Handys implementiert und daher natürlich nicht schädlich sind.
5. Der Telefonica-Virus. Hier handelt es sich nicht um einen Virus, der in Handys residiert. Es ist ein typischer Windows-Virus, der von einem befallenen PC aus den Versand einer großen Menge SMS veranlaßt. Das erfolgt beim "Original"-Virus über ein SMSC von Telefonica, daher der Name.
6. Das gefährlichste sind derzeit Kurznachrichten, die mit irgendeinem oberflächlich sinnvollen Grund auffordern, irgendwo anzurufen. In diesen SMS ist eine 0190-Nummer genannt. Wenn man über die Wahlfunktion oder je nach Hersteller über eine Funktion "Nummernauszug" da anruft, zahlt man hohe Gebühren, ohne etwas davon zu haben. Eine Alternative ARt und Weise, den Handy-Besitzer zu Anrufen an solche teuren Nummern zu verleiten, ist ein ganz kurzer Anruf. Dann ist die Nummer in der Rufliste, und leider ruft so mancher einfach zurück, ohne sich die Nummer genauer anzusehen. Ich kann nur empfehlen, unbekannte Nummern in der Rufliste nie zurückzurufen. Wenn der Anrufer etwas will, soll er entweder eine Nachricht hinterlassen oder nochmal anrufen. (Das hat zwar nichts mit Viren zu tun, stellt aber auch eine Bedrohung für den Handy-Benutzer dar.)
7. Der nervigste SMS-Virus wäre imo der Empfang großer Mengen Short Messages, da der genervte Empfänger nach kurzer Zeit dazu übergehen wird, sie ungelesen zu löschen und dabei aus Versehen auch "echte" Nachrichten löschen wird. U.U. kann das auch teuer werden, denn in manchenen Ländern (war z.B. mal in Spanien und Holland der Fall) kostet der Empfang einer SMS Geld. In der EU mittlerweile nicht mehr.
8. "Echte" SMS-Viren zu erstellen halte ich eigentlich für nicht möglich, denn
a) Wie und wo sollen sie gespeichert werden? Eine SMS hat nur 160 Zeichen. OK, Concatenated SMS haben mehr Zeichen.
b) Sie können sich nur per SMS oder WAP (ab 1.2) weiterverbreiten; bei einem
Gespräch werden keine Daten zwischen den Handys ausgetauscht (aufgrund dieses Gesprächs; klar können die Gesprächsteilnehmer mit Smartphones auch während eines Telefonats Daten austauschen).
c) Welches Handy sollten sie befallen? Die Hersteller legen noch nicht mal die Schnittstellenbelegung offen, und
(wie bei Siemens: S3, S10, S25) wechselt die auch noch innerhalb der Modelle eines Herstellers.
Und die Firmware zu analysieren und eine eventuell vorhandene Schnittstelle und Angriffspunkte zu finden, ist zumindestens nicht leicht.
Ich würde es damit vergleichen, Funktion und Schnittstellen von MS-DOS zu analysieren, wenn man nur einen Hex-Dump
von MSDOS.SYS, IO.SYS und COMMAND.COM vorliegen hat, aber nicht die Intel-Prozessor-Architektur kennt.
d) Welchen Sinn siehst Du in einem Handy-Virus? Der "Empfänger" muß schlimmstenfalls seine SIM-Karte
in ein anderes Handy stecken. Zur Not reicht dafür ein gebrauchtes für 10 Euro.
Es gibt allerdings einige Möglichkeiten, Besitzer von Handys zu ärgern. Ein Anfang 2000 häufig auftretendes Ärgernis waren die Indicator Control Messages (ICM). Hier wird ausgenutzt, dass in vielen Telefonen der Empfang von Voice-Mail, Fax und E-Mail durch besondere Icons angezeigt werden kann. Es gibt Software, die solche Benachrichtigungen verschickt, ohne dass tatsächlich Nachrichten vorliegen. Im Display des Handys ist dann ein Symbol zu sehen, das wie eine Cassette aussieht. Das stört die Funktion des Telefons nicht. Wen das Zeichen aber stört, der konnte es in vielen Fällen mit Hilfe eines Dienstes von 2Way kostenlos entfernen lassen. Das Angebot von 2Way (und die Firma) gibt es jetzt nicht mehr. Aber dieser "Spaß" hat anscheinend heute auch keine Bedeutung mehr.
Mit (WAP und) WTA kann mehr Störung verursacht werden. Aber nicht ohne das Mitwirken des Handy-Besitzers.
Denn der muß einen Zugriff auf Telefon-Funktionen durch WML-Seiten nämlich erst erlauben, und kann auch definieren,
welche Seiten das dürfen und welche nicht.
Mittlerweile muss man das Thema "Viren auf dem Handy" leider ernster verfolgen, denn mit steigender Rechenleistung und JAVA-Umgebungen, MExE und verschiedenen Betriebssystemen auf Handys (EPOC/Symbian, Mobile Explorer) tauchten auch Viren auf Handys auf. JAVA ist extra so definiert, dass Anwendungen nicht auf externe Funktionen zugreifen können. Vorteil: es sollten keine Viren möglich sein, Nachteil: nette Anwendungen z.B. für bequemen SMS-Versand sind per JAVA nicht möglich. Bei Symbian sieht es leider schlechter aus. Hier kann eine Malware, nachdem der Anwender durch entsprechende Meldungen getäuscht wurde, praktisch beliebigen Schaden anrichten.
Am 15.6.2004 wurde der erste Handy-Wurm entdeckt. Er heißt EPOC.Cabir und kann sich auf Serie-60 Geräten mit Symbian per Bluetooth verbreiten. Diese erste Version kam noch nicht "in freier Wildbahn" vor und hatte auch keine Schadens-Routine. Aber das ist wohl nur eine Frage der Zeit … :-( Hier die Heise-Meldung darüber.
Mittlerweile sind einige weitere Würmer oder Viren bekannt geworden, die sich von Handy zu Handy verbreiten können. Darunter der schon ärgerlichere Commwarrior, von dem eine Variante selbständig MMS verschickt. Bei Broadcom (die haben Symantec übernommen) findet man hier noch einige Hintergrund-Informationen im "Internet Security Threat Report, Volume 8" (für Jan - Juni 2005). Wichtigste Regel: keine Dateien aus Nachrichten von unbekannten Absendern oder mit unbekannten Inhalten öffnen! Wenn es eine MMS ist, werden "normale" Bestandteile wie Grafiken oder Videos innerhalb der MMS abgespielt. Sounds sind normalerweise einfach zu hören. Wenn man aufgefordert wird, OK zu klicken, sollte einem das sofort erstmal suspekt sein...
Mitarbeiter von A.L. Digital haben als einer der ersten herausgefunden, dass die Bluetooth-Funktion in vielen Handys schlecht implementiert ist und diese Handys leicht angreifbar macht. "Bluejacking" und "bluesnarfing" machen sich das zunutze. Bluejacking ermöglicht, fremden Bluetooth-Geräten anonyme Nachrichten zu schicken. Die Bedrohung durch Bluesnarfing ist ernster: sie beinhaltet das Auslesen persönlicher Daten (Kontakte, Kalender), bei manchen Phones sogar, wenn Bluetooth zwar eingeschaltet ist, aber auf "nicht sichtbar" konfiguriert ist. Die einzige sichere Abwehr ist, die Bluetooth-Funktion nicht zu nutzen. Oder auf ein neueres Handy mit einer sicheren Bluetooth-Implementierung umzusteigen. Leider habe ich keine Liste, welche Handys diesbezüglich empfehlenswert sind.
Sollten Sie irgendwo anderer Meinung sein, einen Aspekt vermissen oder andere Informationen zum Thema Sicherheit
beisteuern können, freue ich mich auf Ihre Mail.
Anfragen, wie man SMS-Bomben verschickt oder einzelne Handy-Modelle auf andere Weise stört etc. werde ich nicht beantworten. Auch werden Sie von mir keine Informationen über die Erstellung von Handy- oder Bluetooth-Viren bekommen. Solche Mails betrachte ich als Spam.
Dasselbe gilt für "Unlocken" von SIM-Lock-Handys. Diese Handys werden genau deswegen so günstig abgegeben, damit der Kunde eine Zeitlang an den jeweiligen Anbieter gebunden bleibt. Wenn Ihnen das nicht paßt, kaufen Sie sich für etwas mehr Geld gleich ein frei benutzbares oder zahlen Sie an den Netzbetreiber die Unlock-Gebühr oder warten Sie die Lock-Zeit ab.
zur Startseite von www.dafu.de |
Impressum | Datenschutz-Erklärung (DSGVO)