Unsicheres Mobilfunknetz: Die Gefahr droht per Kurznachricht
Aktualisiert

Unsicheres MobilfunknetzDie Gefahr droht per Kurznachricht

IT-Spezialisten in den USA haben beunruhigende Sicherheitslücken bei Alarmanlagen aufgedeckt. Mit etwas Geschick könnten Hacker auch medizinische Geräte angreifen.

von
Jordan Robertson
ap
Am Laptop zeigen Mathew Solnik (links) und Don Bailey, wie sich ein Auto über das Versenden von Kurznachrichten kontrollieren lässt.

Am Laptop zeigen Mathew Solnik (links) und Don Bailey, wie sich ein Auto über das Versenden von Kurznachrichten kontrollieren lässt.

Die Zeiten, in denen Autodiebe ein Brecheisen benötigten, sind vorbei. Einer Studie zweier IT-Spezialisten zufolge ist in einigen Fällen heute nichts weiter nötig als eine kurze Textnachricht (20 Minuten Online berichtete). Mit etwas Geschick könne ein Angreifer demnach nicht nur die Alarmanlage ausschalten, sondern sogar ferngesteuert den Motor starten. Über das Anzapfen von GPS-Geräten sei es ausserdem möglich, rückwirkend etwa die Fahrtroute eines Autos zu überprüfen. Und das ist erst der Anfang.

Don Bailey und Mathew Solnik von der privaten Sicherheitsberatungsfirma iSEC Partners demonstrieren, wie einfach es geht. Auf der Motorhaube eines Personenwagens haben sie in San Francisco einen Laptop aufgestellt. Über das gewöhnliche Mobilfunknetz schicken sie ihre Kommandos. Das nicht genannte Alarmsystem reagiert prompt - die Türschlösser gehen auf, der Motor geht an.

Telefonnummer zugeteilt

Der Versuch zeigt, dass sich Kurzmitteilungen längst auch für ganz andere Dinge nutzen lassen als nur zur Verabredung mit Freunden. Beim Angriff auf ein gesichertes System können Textnachrichten wirkungsvolle Geschütze sein. Häufig haben die Geräte, die sie empfangen, keine Möglichkeit, deren Inhalt oder verschlüsselte Befehle zurückzuweisen. Denn der Empfang einer Nachricht kann nur durch die Betreiber der Mobilfunknetze blockiert werden.

Den in der Untersuchung von iSEC Partners getesteten Alarmanlagen und Navigationsgeräten sind Telefonnummern zugeteilt. In der Theorie sind diese Nummern nur dem Netzbetreiber bekannt. In der Praxis ist es aber nicht unmöglich, die Nummern herauszubekommen. Für den durchschnittlichen Autodieb mag es zwar immer noch praktikabler sein, einfach ein Auto ohne Alarmanlage zu stehlen. Für den Hacker aber wäre es kein grosses Problem, eine entsprechende Anlage ausser Gefecht zu setzen.

Auch auf andere Geräte übertragbar

Die Ergebnisse der Untersuchung sind beunruhigend, da die Methode auch auf andere Geräte übertragbar sein könnte, die unter Nutzung von drahtlosen Kommunikationssystemen arbeiten. Gefährdet sind möglicherweise Bankautomaten, medizinische Geräte oder auch Verkehrsampeln. Mit dem Versenden spezieller Textnachrichten war es Hackern zuletzt etwa gelungen, Smartphones mit sofortiger Wirkung vom Mobilfunknetz abzukoppeln.

Der auf die Sicherheit von Mobilfunknetzen spezialisierte Bailey hat nachweisen können, dass mit ähnlichen Techniken auch ein Missbrauch bei bestimmten Navigationsgeräten möglich ist. Betroffen sind Bailey zufolge vor allem «unterstützte GPS-Geräte», die neben Signalen von Satelliten auch Informationen aus dem Mobilfunknetz verwenden. Mit Befehlen per Textnachricht können sie demnach dazu gebracht werden, aktuelle Positionsdaten auszuspucken - diese wiederum könnten sich etwa Einbrecher oder Stalker für ihre Zwecke zunutze machen.

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Deine Meinung