discuss it!
« Ein gesundes neues Jahr …
Kriegsschauplatz der Zukunft »

Würmer bald auf Smartphones?

Der Sicherheitsexperte Collin Mulliner veröffentlichte zum 23C3 - dem 23. Chaos Communication Congress - einen Demoexploit für Smartphones des Typs HP iPAQ h6315 und i-mate PDA2k nachdem die Hersteller ein halbes Jahr lang Zeit hatte zu reagieren. Zwar haben Microsoft und Arcsoft, die Hersteller von WindowsCE respektive dem MMS-Client, Updates bereitgestellt. Jedoch nützt dies wenig, wenn diese nicht durch die OEMs oder den Kundenservice bekannt gemacht und schließlich in die Smartphones eingespielt werden.

Der Exploit-Code funktioniert zwar momentan nur eingeschränkt da der Memory-Slot erraten werden muss, allerdings zeigt dieser, wie auch bereits diverse PoC(Proof of Concept)-Würmer für Handys, in welche Richtung die Entwicklung von derlei Software geht.

Dies sollte nicht nur Hersteller von Virenscannern auf den Plan rufen (was ja teilweise bereits geschehen ist), sondern auch Hersteller von Betriebssystemen und Software für Handys und Smartphones. Den ohne eine Möglichkeit, Updates über die Funknetze (teil-)automatisiert einspielen zu können, werden Würmer wohl leichtes Spiel haben: Wer bringt schon sein Handy / Smartphone zum Kunenservice für Softwareupdates?

Von: SkyFlash | 02.01.07 | Computer & Co. | Trackback | Kommentare [RSS 2.0]

6 Antworten to “Würmer bald auf Smartphones?” »»

  1. schmidtl
    Kommentar by schmidtl | 03.01.07 at 16:37

    Naja, diese Möglichkeit gibt es ja, ich nehme einfach mal an die wenigsten nutzen Smartphones, ohne auch eine Schnittstelle zum PC zu nutzen (HotSync, ActiveSync), demnach könnte sogar das Windows Update (Im Falle von WinCE) die aktuallisierung der SmartClients übernehmen.

    Für einen sinnvollen Einsatz über die Funknetzte (UMTS) müssen sich erstmal die Tarife ändern… Averange Joe “bezahlt” doch nicht für “sinnfreie” Updates (d.h. ohne für ihn sichtbaren Mehrwert).

    Ob es Virenscanner als solche Braucht ist sicher diskussionswürdig, Firewalls würden mir notwendiger erscheinen.

  2. SkyFlash
    Kommentar by SkyFlash | 05.01.07 at 12:52

    @schmidl:

    Für Smartphones hast du recht. Dies gilt allerdings nicht für Handys. Dort müsste im jeweiligen Betriebssysteme erstmal eine Möglichkeit des Updatens vorgesehen sein. Ich weiß es zwar nicht, jedoch würde ich wetten, dass die wenigsten bis keine dieser BS inkrementelle Updates unterstüzten.

    Was die Tarife angeht hast du in gewisser Weise recht. Jedoch gehen die diese immer mehr Richtung Flatrates und zweitens bleibt auch abzuwarten, wass im Endeffekt mit den infizierten Handys/Smartphones geschieht. Auch wenn ich mir momentan keine Möglichkeit vorstellen kann, diese zu Botnetzen zusammenzuschließen, so wird dieses oder ähnliches, denke ich, die Zukunft bringen. Unter Umständen lassen Provider Updates dann in Ihrem eigenen Interesse kostenlos durch. (Banken bleiben ja im Moment meist auch auf den Kosten sitzen, welche durch Phishing und dergleichen entstanden sind.) Ich denke, dass Provider in Zukunft stärker in die Pflicht genommen werden.

    Ich bin mir nicht ganz sicher, wie du dass mit der Firewall meinst. Im Sinne eines Packefilters hat das auf Handys/Smartphones ja keinen/wenig Sinn. Wenn Würmer per MMS eindringen, würde dieser Filter nichts nützen. Firewalls auf höheren Ebenen (also Application Layer Firewalls) müssen gegen Signaturdatanbanken prüfen oder aber generisch gegen diverse Bedrohungen (Injections, etc.) vorgehen, womit wir wieder beim Virenscanner währen… ;)

  3. schmidtl
    Kommentar by schmidtl | 06.01.07 at 16:00

    Bie Firewalls dachte ich in diesem Zusammenhang (wenn ich meinen Beitrag überdenke) wohl eher an Blietooth und Konsorten, d.H. Verfahren, bei denen der Absender varriert, und die Daten nicht immer “vom Sendemast” kommen…

  4. SkyFlash
    Kommentar by SkyFlash | 06.01.07 at 16:48

    Na ja, bei jedem halbwegs modernen Handy läßt sich Bluetooth und Infrarot abschalten. Außerdem müssen clients bei Bluetooth mittlerweile auf das Einverständnis des Benutzers warten. Damit ist ein Verbreiten von Würmern über Bluetooth nur bedingt möglich.

    Klar, der Stack als solches kann angegriffen werden, wenn denn Schwachstellen bekannt sind. Dies gilt jedoch ebenfalls für die evtl. verwendete Firewall.

  5. schmidtl
    Kommentar by schmidtl | 09.01.07 at 15:38

    Das man es abschalten KANN heißt nicht das es abgeschaltet ist. Selbiges gillt für das Einverständniss. Setzte dich mal mit deinem Laptop an einem sonnigen Samstag in die Altmarktgallerie…

  6. SkyFlash
    Kommentar by SkyFlash | 09.01.07 at 15:40

    Sollte ich mal versuchen. Dummerweise fehlt momentan Sonne… ;)

    Anyway, mein Samsung wird mit abgeschaltetem Bluetooth ausgeliefert. Von daher keine Gefahr per default.

    btw, zum Glück baut acer keine Handys … :)

Kommentieren »»

Get Firefox!

discuss it! is proud to be powered by WordPress and uses a Design based on equiX.
Code is Poetry | CSS | XHTML