https://img.winfuture.de/teaser/660/21859.1.png
CNN

RCS angreifbar: Deutsche Forscher sehen schwere Lücke in Handynetzen

by

Im SMS-Nachfolger Rich Communication Services (RCS) klafft eine Lücke, die Smartphones über das Handynetz angreifbar macht. Die Schwachstelle, die von deutschen Sicherheitsforschern entdeckt wurde, eröffnet Angreifern weitreichende Möglichkeiten.

RCS soll mehr Features bieten, bringt aber auch Angriffsvektoren

Wenn eine Sicherheitslücke mit Konfigurationsproblemen in den Netzwerken der Anbieter in Verbindung steht, sind immer gleich alle Nutzer der Netze potenziell betroffen. Genau solche Probleme sehen jetzt deutsche Sicherheitsforscher beim SMS-Nachfolgestandard RCS. Wie Luca Melette und Sina Yazdanmehr, Mitarbeiter der Berliner IT-Sicherheitsfirma Security Research Labs (SRLabs), in einem ausführlichen Beitrag auf der Firmenhomepage mitteilen, setzt die RCS-Technologie "die meisten Mobilfunknutzer" einem Sicherheitsrisiko aus. Das Problem aus Sicht der Forscher: Da Teile des Standards nicht definiert sind, besteht die Gefahr, dass Unternehmen diesen mit Fehlern implementieren.

https://scr.wfcdn.de/21350/Sicherheitsprobleme-mit-RCS-SRLabs-1575039806-0-12.jpg
Diese Probleme sieht SR Labs mit RCS

"Jeder scheint es aktuell falsch zu machen, aber auf verschiedene Arten", wird Karsten Nohl von SRLabs im Bericht von Motherboard zitiert. Demnach hat sich das Sicherheitsunternehmen SIM-Karten von verschiedenen Netzbetreibern vorgenommen, und diesen auf sicherheitsrelevante Funktionen im Bezug auf RCS überprüft. Das Ergebnis: Eine ganze Reihe an Sicherheitsproblemen, die sich je nach Anbieter unterscheiden - SRLabs teilt nicht mit, welche Lücken dabei bei welchem Anbieter auftreten.

Eine sehr gravierenden Schwachstelle ist darauf zurückzuführen, wie Geräte ihre RCS-Konfiguration erhalten. So wird in einem Fall von einem Server eine für das Gerät passende Datei bereitgestellt, indem eine Identifizierung anhand der IP-Adresse vorgenommen wird. "Jede App, die man auf dem Gerät installiert, auch wenn man keinerlei Erlaubnisse erteilt, kann diese Datei abfragen. Damit kann jetzt jede App Nutzername und Passwort zu allen Textnachrichten und Anrufen abrufen. Das ist unerwartet", so Nohl.

Fehler wie in den 90ern

SRLabs beschreibt viele weitere Angriffsszenarien, die alle auf verschiedene Fehler bei der Implementierung von RCS in Netzwerke zurückzuführen sind - wir haben euch oben die entsprechende Grafik bereitgestellt. "Alle Fehler aus den 90er Jahren werden neu erfunden und wieder eingeführt - und das für bis zu eine Milliarde Nutzer, die davon aktuell schon betroffen sind", so Nohl weiter.

Im Bezug auf Deutschland beschreibt Nohl gegenüber der Süddeutschen Zeitung, dass zumindest das Mitlesen von Nachrichten durch einen recht guten Passwortschutz der Betreiber verhindert werde. Vodafone teilt der SZ mit, dass man die Forschung von SR Labs kenne und "eine Reihe von Maßnahmen zum Schutz der RCS-Dienste getroffen" habe. Die Telekom verweist auf eine Mittelung des Weltverbands der Mobilfunkunternehmen GSMA, die am Montag erfolgen soll.

Black Friday: Stark reduzierte Technik-Schnäppchen im Überblick
Die beste Shopping-Zeit des Jahres ist angebrochen und vor allem beim Kauf von Hard- und Software kann man ordentlich sparen. Wir haben für euch die besten Rabattaktionen gefunden und die Preise vieler Händler verglichen. Ihr findet sie in folgenden Artikeln:

Keine Sonderangebote verpassen: Alle Deals im Black Friday Special