Kritische Sicherheitslücke in Mobiltelefonen von Sony Ericsson

idw-News App:

Share on:

11/13/2007 08:52

Kritische Sicherheitslücke in Mobiltelefonen von Sony Ericsson

Eberhard Scholz Pressestelle
Universität Bremen

Der Bremer Informatiker Adrian Nowak schreibt seine Diplomarbeit über "Sicherheit mobiler Endgeräte".

Wie sicher sind Handys? Mit dieser Frage beschäftigte sich der Informatiker Adrian Nowak vom Technologie-Zentrum Informatik der Universität Bremen (TZI) im Rahmen seiner Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte". Das Ergebnis seiner von Dr. Karsten Sohr betreuten Untersuchung: In Mobiltelefonen von Sony Ericsson gibt es eine kritische Sicherheitslücke. Diese ermöglicht es einem Angreifer, den vollständigen Lese- und Schreibzugriff auf das interne Dateisystem dieser Mobiltelefone zu erlangen. Dort befinden sich neben den Einstellungen für das Mobiltelefon auch persönliche Nachrichten (SMS, MMS, E-Mail) und sicherheitskritische Zertifikate. Wird solch ein Zertifikat ersetzt, kann ein Angreifer sich als Hersteller des Mobiltelefons ausgeben. So erhält er Zugriff auf alle geschützten Funktionen des Gerätes und kann den Benutzer ausspionieren oder ihm durch das unbemerkte Versenden von Premium-SMS und -MMS finanziellen Schaden zufügen. Die Anfertigung von Ton- und Bildaufnahmen, das Auslesen des Adressbuches und Terminkalenders sowie der persönlichen Nachrichten (SMS, MMS, E-Mail) oder die Erstellung eines Bewegungsprofils des Benutzers stellen dabei nur einige Möglichkeiten des Missbrauchs dar.

Um ein Opfer dieser Sicherheitslücke zu werden, reicht es aus, sich Anwendungen oder Spiele auf das Mobiltelefon zu laden, in denen bösartige Anweisungen versteckt sind. Ist solch ein Trojanisches Pferd erst einmal installiert, müssen nur noch zwei harmlos wirkende Sicherheitsmeldungen bestätigt werden, die sogar bei vertrauenswürdigen Anwendungen angezeigt werden. Für den Benutzer ist es somit unmöglich, zwischen bösartiger und ungefährlicher Software zu unterscheiden. Genauso wie bei PCs müssen Benutzer von Mobiltelefonen auch darauf achten, Software nur aus vertrauenswürdigen Quellen zu beziehen.

Von der Sicherheitslücke betroffen ist ein Großteil der Mobiltelefone von Sony Ericsson, die in den Jahren 2005 bis 2007 verkauft wurden. Der Gerätehersteller ist bereits über das Sicherheitsproblem informiert worden.

Weitere Informationen:

Universität Bremen
Technologie-Zentrum Informatik (TZI)
Dr. Karsten Sohr
Tel. 0421 218 63922
E-Mail: sohr@tzi.de
Adrian Nowak
Tel. 0421 338 1915
E-Mail: adrian.nowak@uni-bremen.de

Images

Criteria of this press release:
Information technology
transregional, national
Research results
German

Extent of search

Search in Press Releases Search in Events

Type of press release

Types of events

Subject areas

- Advanced scientific education [i]
- Contests / awards [i]
- Cooperation agreements [i]
- Miscellaneous scientific news/publications [i]
- Organisational matters [i]
- Personnel announcements [i]
- Press events [i]
- Research projects [i]
- Research results [i]
- Schools and science [i]
- Science policy [i]
- Scientific conferences [i]
- Scientific Publications [i]
- Studies and teaching [i]
- Transfer of Science or Research [i]
- Select all
- (Student) information event / Fair [i]
- Conference / symposium / (annual) conference
- Excursion
- Exhibition / cultural event / festival [i]
- Presentation / colloquium / lecture [i]
- Press conferences [i]
- Programms for children + young people [i]
- Seminar / workshop / discussion [i]
- Select all
- Art / design [i]
- Biology [i]
- Chemistry [i]
- Construction / architecture [i]
- Cultural sciences [i]
- Economics / business administration [i]
- Electrical engineering [i]
- Energy [i]
- Environment / ecology [i]
- Geosciences [i]
- History / archaeology
- Information technology [i]
- Language / literature [i]
- Law [i]
- Materials sciences [i]
- Mathematics [i]
- Mechanical engineering [i]
- Media and communication sciences [i]
- Medicine [i]
- Music / theatre [i]
- Nutrition / healthcare / nursing [i]
- Oceanology / climate [i]
- Philosophy / ethics [i]
- Physics / astronomy [i]
- Politics [i]
- Psychology [i]
- Religion [i]
- Social studies [i]
- Sport science [i]
- Teaching / education [i]
- Traffic / transport [i]
- Zoology / agricultural and forest sciences [i]
- interdisciplinary [i]
- Select all

Date of publication

Start date

End date

- Austria
- Denmark
- France
- Germany
- Hungary
- Israel
- Italy
- Japan
- Liechtenstein
- Luxembourg
- Netherlands
- Sweden
- Switzerland
- United Kingdom
- other
- Select all
- English
- German
- Baden-Württemberg
- Bayern
- Berlin
- Brandenburg
- Bremen
- Hamburg
- Hessen
- Mecklenburg-Vorpommern
- Niedersachsen
- Nordrhein-Westfalen
- Rheinland-Pfalz
- Saarland
- Sachsen
- Sachsen-Anhalt
- Schleswig-Holstein
- Thüringen
- Select all
- Burgenland
- Carinthia
- Lower Austria
- Salzburg
- Styria
- Tyrol
- Upper Austria
- Vienna
- Vorarlberg
- Select all
- Aargau
- Appenzell Ausserrhoden
- Appenzell Innerrhoden
- Basel-Landschaft
- Basel-Stadt
- Bern
- Fribourg
- Geneva
- Glarus
- Graubünden
- Jura
- Lucerne
- Neuchâtel
- Nidwalden
- Obwalden
- Schaffhausen
- Schwyz
- Solothurn
- St. Gallen
- Thurgau
- Ticino
- Uri
- Valais
- Vaud
- Zug
- Zürich
- Select all

Selected relevance for distribution when published

Target groups

- local
- regional
- transregional, national
- international
- Select all
- Business and commerce
- Journalists
- Scientists and scholars
- Students
- Teachers and pupils
- all interested persons
- Select all

idw-News App:

Kritische Sicherheitslücke in Mobiltelefonen von Sony Ericsson

Eberhard Scholz Pressestelle Universität Bremen

Advanced Search

Extent of search

Date of publication

Help

Search / advanced search of the idw archives

Combination of search terms

Brackets

Phrases

Selection criteria

Eberhard Scholz Pressestelle
Universität Bremen