{"id":1393,"date":"2010-12-27T21:29:02","date_gmt":"2010-12-27T20:29:02","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/1393-27c3-sms-o-death"},"modified":"2018-05-31T21:08:23","modified_gmt":"2018-05-31T20:08:23","slug":"27c3-sms-o-death","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1393-27c3-sms-o-death","title":{"rendered":"27C3: SMS-o-Death"},"content":{"rendered":"<p><a href=\"https:\/\/events.ccc.de\/congress\/2010\/Fahrplan\/events\/4060.en.html\">Collin Mulliner und Nico Golde<\/a> arbeiten im <a href=\"http:\/\/www.isti.tu-berlin.de\/security_in_telecommunications\/\">T-Labs der TU-Berlin<\/a> und berichten \u00fcber die Sicherheitsprobleme von Feature-Phones (das sind halb-intelligente Telefone, etwas weniger intelligent als Smartphones) mit SMS. Nur 16% aller Telefone sind Smartphones aber praktisch alle Mobiltelefone sind heute Feature-Phones die SMS unterst\u00fctzen. Diese Telefone gibt es mit praktischen allen Vertr\u00e4gen umsonst weil sie g\u00fcnstig sind und sie sind auch im Rest der Welt weit verbreitet. Es gibt Standardsoftware f\u00fcr diese Telefone und ein gefundener Fehler funktioniert auf sehr vielen Ger\u00e4ten. Die am meisten verbreiteten Hersteller sind Nokia, Samsung, SonyEricsson, LH, Motorola und Micromax (in Indien). Die Telefone wurden gebraucht auf eBay organisiert und hatten oft noch vertrauliche Daten im Speicher.<\/p>\n<p>SMS kann unz\u00e4hlige Funktionen wie FlashSMS, VCard, MMS, Multipart-SMS, &#8230;. viele dieser Funktionen sind kaum gebr\u00e4uchlich und der unterst\u00fctzende Programmcode kann deshalb leicht bisher unentdeckte Fehler enthalten. Ein Fehler in einem einfachen Feature-Phone mit nur einem Prozessor erlaubt die Kontrolle \u00fcber das Telefon und SMS ist ein echter Remote-Bug, einfach eine SMS wegschicken und fertig.<\/p>\n<p>Das Problem bei der Analyse ist allerdings, es gibt keinen Debugger, es gibt kein \u00f6ffentliches SDK, JTAG (Reverse Engineering) ist nicht lustig bei 10+ verschiedenen Telefonen, man muss echt Arbeit investieren. Die L\u00f6sung f\u00fcr die TU war deshalb, ein eigenes privates GSM-Netz aufzubauen. Das hat den Vorteil, dass SMS umsonst sind und kein Netzbetreiber Zugriff auf die SMS mit 0-Day-Exploits bekommt. In diesem eigenen GSM-Netz hat man au\u00dferdem komplette Kontrolle \u00fcber alle Ger\u00e4te und Logfiles. Zum Gl\u00fcck gibt es mit OpenBSC, OpenBTS, nanoBTS (3500,- Euro Basisstation) und OsmocomBB OpenSource-Software f\u00fcr den Betrieb von GSM-Equipment.<\/p>\n<p>Das SMS-PDU-Format ist erstaunlich komplex. Auf die Details m\u00f6chte ich hier nicht eingehen. Daf\u00fcr gibt es diesen Screenshot aus dem Vortrag:<\/p>\n<p><img src=\"\/blog\/wp-content\/uploads\/2010\/12\/4060-screenshot1.gif\" alt=\"4060 Screenshot 1\" \/><\/p>\n<p>Beispielsweise sind folgende Ger\u00e4te betroffen:<\/p>\n<p><img src=\"\/blog\/wp-content\/uploads\/2010\/12\/4060-screenshot2.gif\" alt=\"4060 Screenshot 2\" \/><\/p>\n<p>Oder:<\/p>\n<p><img src=\"\/blog\/wp-content\/uploads\/2010\/12\/4060-screenshot3.gif\" alt=\"4060 Screenshot 3\" \/><\/p>\n<p>Fazit: gegen alle Telefone waren Denial-of-Service Angriffe mit relativ einfachen SMS m\u00f6glich. Von Reboot des Ger\u00e4ts \u00fcber Abschalten bis zum kompletten Freeze ist alles dabei. Weil einige Telefone bereits Crashen bevor der Empfang der SMS dem Netz gegen\u00fcber best\u00e4tigt wird, kann \u00fcber wiederholte Auslieferungsversuche ein Telefon dauerhaft aus dem Netz gehalten werden. \u00dcber die konkreten Auswirkungen eines verbreiteten DoS-Angriffs auf Mobiltelefone muss noch diskutiert werden. M\u00f6glicherweise kann man Netzbetreiber oder Hersteller erpressen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Collin Mulliner und Nico Golde arbeiten im T-Labs der TU-Berlin und berichten \u00fcber die Sicherheitsprobleme von Feature-Phones (das sind halb-intelligente Telefone, etwas weniger intelligent als Smartphones) mit SMS. Nur 16% aller Telefone sind Smartphones aber praktisch alle Mobiltelefone sind heute Feature-Phones die SMS unterst\u00fctzen. Diese Telefone gibt es mit praktischen allen Vertr\u00e4gen umsonst weil sie [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1393"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1393"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1393\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1393"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1393"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1393"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}