Die Sicherheitsexperten Mathew Solnik und Marc Blanchou haben auf der IT-Sicherheitskonferenz Black Hat Schwachstellen in einer auf zwei Milliarden Mobilfunkgeräten verwendeten Software aufgedeckt, berichtet Heise. Es handelt sich um das Programm vDirect Mobile von RedBend Software, das weltweit auf allen gängigen Mobilplattformen wie Android, iOS, BlackBerry und Windows Phone zur Over-the-Air-Konfiguration der Geräte zum Einsatz kommt.

Eigentlich für Firmware-Updates gedacht

Insgesamt soll vDirect Mobile auf rund zwei Milliarden Geräten – darunter Smartphones, mobile UTMS-Hotspots, Autos und 3G/4G-Module in Laptops – zum Einsatz kommen, um Firmware-Updates oder geänderte APN- und Proxy-Einstellungen auf die Geräte auszuliefern. Durch die nun entdeckte Schwachstelle sollen die Angreifer verschiedene Kommandos an die Mobilfunkgeräte schicken und diese nachhaltig beeinflussen können.

Authentifizierung sei einfach auszuhebeln

Der Mechanismus zur Authentifizierung des Netzbetreibers gegenüber den Mobilgeräten sei sehr einfach auszuhebeln, so die beiden Sicherheitsexperten. Diese erfordere lediglich die Übermittlung der Geräte-ID – die IMEI-Nummer des Telefons, die sich über einen GSM-Scanner auslesen lässt – und eines geheimen Token, der jedoch für alle Endgeräte eines Netzbetreibers identisch sei.

Man-in-the-Middle-Angriff

Baut der Angreifer über eine Femtozelle oder ähnliche Geräte ein kleines Mobilfunknetzwerk auf, verbinden sich in der Nähe befindliche Geräte automatisch mit dem manipulierten Netz. Über einen Man-in-the-Middle-Angriff könnten so Kommandos an betroffene Geräte ausgeschickt werden, ohne dass der Nutzer davon direkt etwas mitbekommt. Bei einer Manipulation der APN- oder Proxy-Einstellungen wäre es Angreifern möglich, den Datenverkehr unbemerkt zu überwachen.

Sicherheitsupdate bereits erschienen

In der Praxis konnten Solnik und Blanchou die Schwachstelle auf der Black Hat aus Zeitgründen nicht zeigen. Die beiden Forscher sollen RedBend Software vorab über die Sicherheitslücken informiert haben, mittlerweile ist bereits ein Sicherheitsupdate erschienen. Wann die Netzbetreiber das Update jedoch an alle Endgeräte ausliefern, ist nicht bekannt. (wen, derStandard.at, 8.8.2014)