#1 11. Februar 2007 Laut Wilfried Hafner, seines Zeichens früherer Hacker und jetzt Geschäftsführer der Firma SecurStar kann jedes beliebige Handy per SMS zu einer tragbaren Abhörstation umfunktioniert werden. Wir berichteten bereits im Dezember 2006 darüber mit welchen Methoden das FBI mit Erfolg seit mehreren Jahren per Hack die Handys der New Yorker Mafia zu tragbaren Wanzen umfunktionierte. Die Funktionsweise ist hüben wie drüben die gleiche. Nach dem erfolgreichen "Update" des Betriebssystems können die Ermittler mit Hilfe des eingebauten Mikrofons alle laufenden Gespräche in der unmittelbaren Umgebung abhören, zu sich übertragen und mitschneiden. Hafner zum Focus: „Die als Service-SMS getarnte Nachricht wird vom Handy anstandslos akzeptiert und ausgeführt. Jedes Gespräch kann abgehört, alle SMS können mitgelesen werden, selbst das Adressbuch des Handy-Besitzers könnte ich kopieren.“ Da die Infizierung mit dem HandyTrojaner via SMS vonstatten geht, müssen die Ermittler das Gerät selber nicht in ihren Besitz bekommen. Für die gezielte Infektion muss lediglich die Handynummer des Opfers bekannt sein. Die Belauschten sollen von der Modifizierung ihrer Mobilfunktelefone zur tragbaren Wanze nichts mitbekommen - die Benutzeroberfläche sieht so aus wie immer. Ausnahmen gibt es nicht, der Trojaner soll auf jeglichen Handytypen funktionieren. Selbst verschlüsselte Geräte, bei Politikern und Managern häufiger in Gebrauch, sollen vor dieser Form der Datenspionage nicht sicher sein. Der Übeltäter hat auch einen Namen. Der Trojaner wurde „RexSpy“ getauft und wurde interessanterweise selbst vom angesprochenen Unternehmen aus Gilching bei München entwickelt. Die Firma SecurStar rät zum Schutz und bietet ein kostenloses Sicherheitstool zum Download an. Dies allerdings nur nach vorheriger Registrierung auf deren Website und unter Angabe der persönlichen Daten samt der eigenen E-Mail Adresse - was für den Benutzer wahrscheinlich den ungewollten Empfang von Werbemails mit sich bringen wird. Stellt sich die Frage, ob man mit dieser Aktion aufrütteln, die Bevölkerung aufklären oder vielmehr primär Werbung für die eigene Verschlüsselungssoftware mit dem Namen PhoneCrypt machen wollte? Der Einführungspreis beträgt laut der Website des Herstellers schlappe 399 Euro. Meldungen über Handyviren, Trojaner und Sicherheitslücken im Mobilfunkbereich gingen in der Vergangenheit tatsächlich leider nur sehr sporadisch durch die Medien. Die Gründe dafür liegen auf der Hand - welche ermittelnde Behörde oder Detektei hat schon Lust, sich bei der Arbeit so detailreich auf ihre Finger schauen zu lassen? Auch die Hersteller können an der Veröffentlichung von solch umfangreichen Sicherheitslücken ihrer Geräte kein Interesse haben. Die mobile Überwachung funktioniert nur dann pefekt wenn sich die Abzuhörenden mit ihren Geräten völlig sicher fühlen. Wenn wie in diesem Fall ein solches Sicherheitsunternehmen selber Trojaner zu Aufklärungszwecken entwickelt und diese Information der Öffentlichkeit zugänglich macht, ist dies absolut sinnvoll. Etwas weniger Eigenwerbung von SecurStar und Zwecks Abhilfe des Problems ein freier Zugang zum versprochenen Sicherheitstool wäre allerdings wirklich wünschenswert. quelle: gulli untergrund news + Multi-Zitat Zitieren
#2 11. Februar 2007 AW: Hack per SMS: Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wanze Schon Hammer was heutzutage alles möglich ist, aber auch beängstigend. Aber der einzige Grund für die Bekanntmachung dient jawohl nur dem eigenen Zweck. Wieso sollte man sich für ein ach so tolles "Sicherheitsupdate" mit persönlichen Daten registrieren? Alles PR... captan2 + Multi-Zitat Zitieren
#3 11. Februar 2007 AW: Hack per SMS: Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wan hmm.. weiß ja nicht wie es bei anderen handys ist, aber wenn ich ne sms mit service daten bekomme, muss ich die erst selbst installieren, von alleine tut das handy soetwas nicht.. und ansonsten sicher ne tolle werbung fuer die firma + Multi-Zitat Zitieren
#4 11. Februar 2007 AW: Hack per SMS: Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wan naja aber wo soll die Handynummer herkommen....dsa ist eher bei größeren Geschäften gedacht wo es auch Leute gibt die viel Geld dafür bekommen jemanden zu verpfeifen und jetzt sind ja die Leute gewarnt...die sms einfach löschen und nicht einfach was installieren. + Multi-Zitat Zitieren
#5 11. Februar 2007 AW: Hack per SMS: Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wan Zum Glück sind Handy Trojaner noch nicht so verbreitet, aber wenn man davon hört bekommt man es ja mit der Angst, wietief ein Hacker in die Privatsphäre vordringen kann. Aber ich denke die Geheimdienste arbeiten schon längst mit solchen Methoden, frag mich wie lange es dauert bis jedes Handy eine Firewall und einen Virenscanner hat um nicht zum Werkzeug fremder Menschen zu werden. + Multi-Zitat Zitieren
#6 11. Februar 2007 AW: Hack per SMS: Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wanze War klar das das irgenwann kommt. Aber naja ich denk ma wenns so weiter geht sind Computer und Handy bald eins und zwar im Miniformat... Is doch wahnsinn was die Technik in den letzten Jahren verändert hat. Also von daher glaube ich nicht das solche Trojaner für Handys zu nem großen Problem werden könnten! Mfg Depo + Multi-Zitat Zitieren
#7 11. Februar 2007 AW: Hack per SMS: Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wan klingt ja krass .. den trojaner "RexSpy" verschickt man ueber den pc auf ein handy via sms, richtig? oder direkt vom handy selber? + Multi-Zitat Zitieren
#8 17. Februar 2007 AW: Hack per SMS: Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wan hat einer schon das programm gefunden ? Gruß exitus + Multi-Zitat Zitieren
#9 17. Februar 2007 AW: Hack per SMS: Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wan Lol wie langweilig bei mir kann eh nich so viel ausspähen sollen se doch wieder zu Paris Hilton gehen xD Ich schreib ja sowieso nie was und ab und zu mal ein Gespräch naja wenn se das wollen. Aber ich wäre an und für sich auch dafür interessiert... Mal schauen was meine Freunde so alles draufhaben.. Hat des hier noch keiner? + Multi-Zitat Zitieren
#10 17. Februar 2007 AW: Hack per SMS: Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wan Das mit Paris war ja was anderes. Die verlor ihr Handy, jemand hats gefunden... (oder geklaut?)... Naja und dann haben die den Pin ned gehabt. Also einfach bei TMobile angerufen. Fehlte die Sicherheitsfrage. Aber der Name des Haustieres war ja kein Geheimnis. Back2Topic: Ich halte das für unglaubwürdig. Mein altes 3330 hat nichtmal genügend Platz für 10 SMS; dann wohl kaum für einen "Trojaner". Außerdem unterstützt es keinerlei Software, nur das uralte primitive WAP Java. Und neue Handys: Natürlich gibt es SMS Services, die nicht abgefragt werden und somit eine Sicherheitslücke darstellen. Mein S60 N-Gage QD Jedoch hat ein eigenes OS, welches derart viele Einstellungsmöglichkeiten bietet, dass sowas auch ausgeschlossen ist. Desweiteren frage ich mich, wie die sich diese notwendigen hardwareseitigen Zugriffe ohne Anpassung an das Handymodell vorstellen. + Multi-Zitat Zitieren
#11 17. Februar 2007 AW: Hack per SMS: Handytrojaner verwandelt jedes europäische Mobiltelefon in eine Wan leider falsch .. das Handy muss zumindest Java unterstützen. Musst du auch nicht - das macht Java auch schon ohne dein Wissen und vorallem schon bevor du die Sms siehtst Der CCC hofft zumindest laut "22C3-600-de-security_nightmares" darauf - da es sehr lustig werden kann^^. Ach crap - Das Handymodel hat freundlicherweise alles auf einem Server gespeichert, zu dem das PW dummerweise der Name des Haustieres war. Also nix verlohren / gestohlen. + Multi-Zitat Zitieren