Gehackt

Galaxy S6: Anrufe umgeleitet und belauscht

Hackern ist es gelungen, Telefonate von einem Samsung-Handy abzufangen, umzuleiten und aufzuzeichnen. Wie sie das bewerkstelligen konnten, haben sie auf einer Konferenz vorgeführt.
Von

Daniel Komaromy und Nico Golde Daniel Komaromy und Nico Golde
Bild: Drago Ruiu, theregister.co.uk Zwei Sicherheitsexperten ist es gelungen, die von einem Samsung Galaxy S6 Edge abgehenden Gespräche umzuleiten und abzuhören. Das berichtet das Magazin The Register. Gezeigt wurde die Möglichkeit von Daniel Komaromy und Nico Golde während des Mobile-Pwn2Own-Wettbewerbs während der PacSec-Tagung in Toyko.

Datenblätter

Genaue technische Details über die Angriffsmöglichkeit haben die Experten bereits an Samsung übergeben. Veröffentlicht werden sollen diese erst später. Doch einige Details darüber, wie die beiden Hacker die Telefonverbindung gekapert haben, gibt es jetzt schon.

So konnten die Hacker Telefonate abhören

Daniel Komaromy und Nico Golde Daniel Komaromy und Nico Golde
Bild: Drago Ruiu, theregister.co.uk Für diesen Angriff benötigten die Sicherheitsexperten eine Mobilfunk-Basisstation. Diese darf aber nicht mit der proprietären Software der Hersteller oder Netzbetreiber ausgestattet sein, sondern mit OpenBTS [Link entfernt] . Dabei handelt es sich um eine quelloffene Betriebssoftware für Mobilfunk-Basisstationen, die selbst angepasst werden kann.

Das Problem besteht darin, dass das Samsung Galaxy S6 offenbar einen verwundbaren Baseband-Prozessor hat. Dieser darf nicht verwechselt werden mit dem Haupt-Prozessor des Smartphones. Der Baseband-Prozessor regelt die Kommunikation mit dem Mobilfunknetz, der Nutzer hat auf ihn und seine Funktionen keinen Zugriff. Baseband-Prozessoren haben in der Regel ein kleines Echtzeitbetriebssystem, d. h. eine Firmware implementiert.

Nachdem die Forscher die manipulierte Basisstation in der Nähe des Galaxy S6 positioniert hatten, verband sich dessen Baseband-Prozessor automatisch mit der Station. Dann konnten die Hacker eine modifizierte Variante der Baseband-Prozessoren-Firmware auf das Telefon spielen.

Der Testaufbau war so eingerichtet, dass alle Telefongespräche nun immer über die präparierte Basisstation liefen. Von dort wurden sie zu einem Proxyserver umgeleitet, der alle Gespräche aufzeichnete. Auch die Umleitung auf fremde Telefonanschlüsse war offenbar möglich. Soll der Überwachte aber nichts von dem Hack mitbekommen, kann das Gespräch nach der Aufzeichnung auch an den ursprünglich gewünschten Gesprächspartner weitervermittelt werden. Das ganze Verfahren nennt man in der Fachsprache einen "Man-in-the-Middle-Angriff", bei dem sich jemand in eine laufende Kommunikation hackt. Der Anrufer bekommt davon nichts mit.

Diese Modelle sind betroffen

Betroffen sind dem Bericht zufolge das Samsung Galaxy S6, S6 Edge sowie das Note 4, da alle diese Modelle denselben Baseband-Prozessor eingebaut haben.

Im März wollen die beiden Hacker auf einer weiteren Konferenz genauere Details zu dem Angriff vorstellen. Zur Reaktion von Samsung wurde noch nichts bekannt.

Mehr zum Thema Hacker-Angriff