193562

Handy-Hack: Die Hintergründe

Adam Gowdiak, der Entdecker der Sicherheitslücke in Java-Handys, erläutert die Hintergründe der Gefahr und gibt Hinweise, wie man sich schützen kann.

Anlässlich seines Vortrages bei einer Sicherheitskonferenz stellte Adam Gowdiak vom Sicherheitsteam des polnischen " Poznak Supercomputing and Networking Center " seine erfolgreichen Angriffe auf die bislang als sicher geltende Java-Umgebung für Handys (J2ME) vor. Mehrere hundert Millionen Geräte sind demnach potenzielles Ziel von Angriffen auf die Sicherheit und den Geldbeutel.

Adam Gowdiak fühlt sich der Sicherheit von Systemen verpflichtet. In seiner Eigenschaft als Mitglied im Sicherheitsteam seines Arbeitgebers hat er ein Auge auf potenzielle Lücken im System. Doch seine Neugier hat ihn auch dazu angetrieben, die Sicherheit seines eigenen Handys in Frage zu stellen. Insbesondere die bislang als sicher geltende J2ME-Umgebung stand im Brennpunkt seiner Untersuchungen. Und nach einigen Monaten hat er es geschafft, die Sicherheitsbarrieren seines Nokia-Handys zu umgehen.

Es entstanden dabei erstmals Java-Applikationen, die die sog. geschützte „Sandbox“ verlassen und in der Folge eine absolute Kontrolle über das Gerät ermöglichen. Eine solche Java-Applikation (MIDlet) durchbricht alle Schutzmechanismen und erlangt unerkannt vom ahnungslosen Anwender den Zugang zu allen Systemressourcen. Dabei nutzt er ausgerechnet Techniken, die von Sun Microsystems speziell zum Schutz in die Laufzeitumgebung integriert wurden.

Damit stehen die auf dem Gerät installierten Kommunikationsfeatures wie SMS (kostenpflichtiges Premium SMS!), MMS, direkte Socket-Verbindungen oder Email für Angriffe dem Angreifer schutzlos zur Verfügung. Damit können für den Kunden zum Teil hohe Kosten entstehen, die unter Umständen als illegale Einnahmequellen für windige Gestalten fungieren. Zudem liegen nach dem Angriff zum Teil sehr persönliche Daten potentiell auf dem Präsentierteller, sobald eine entsprechend präparierte Applikation auf dem Gerät geladen und gestartet wurde.

0 Kommentare zu diesem Artikel
193562