Provider-Schnittstelle gefährdet Smartphones

Mathew Solnik und Marc Blachoud haben auf der Hackermesse Black Hat gezeigt, wie über die Provider-Schnittstelle Schadsoftware auf mobilen Geräten ausgeführt werden kann. Betroffen sind unter anderem Smartphones mit Android, Blackberry, iOS oder Windows Phone.

Internet-Provider nutzen die gehackte Schnittstelle eigentlich, um Code auf Smartphones aufspielen, etwa um diese für ein bestimmtes Funknetz einzurichten. Gewöhnlich haben auch nur sie Zugriff darauf. Um sie zu nutzen, wird ein Herstellerschlüssel und eine Geräte-ID benötigt. Ersteres ist für alle Geräte gleich, nur schwach verschlüsselt und damit kein Problem für die Sicherheitsexperten. An die Geräte-ID ist noch leichter zu kommen. Sie besteht entweder aus der IMEI (International Mobile Station Equipment Identity) oder dem MEID (Mobile Equipment Identifier), die das mobile Gerät unverschlüsselt über das Mobilfunknetz sendet. Dann brauchen Mathew Solnik und Marc Blachoud nur noch eine mobile Funkzelle, die sich mit relativ preiswerten Komponenten aus dem Internet selbst herstellen lässt.

Da sich Mobilfunkgeräte meistens mit der umliegend stärksten Funkzelle verbinden, tun sie das auch im Falle der selbstgebauten Funkzelle. Dann haben die Hacker Zugriff auf die Zugangsdaten und können ungehindert Schadsoftware installieren. Schutzmaßnahmen wie Installierte Virenscanner springen auf den Angriff nicht an, da die Provider-Schnittstelle Administrationsrechte besitzt. 

Nutzer können gegen die Sicherheitslücke bislang nichts tun. Erst wenn die Provider die Sicherheitsmaßnahmen erhöhen, besteht keine Gefahr mehr.