So ist sie eben, die schöne neue Technik....
http://business.chip.de/news/Android-Trojaner-Gespraeche-werden-abgehoert_50662901.html
Gruß
Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.639 Themen, 31.713 Beiträge
andy11 
gelöscht_35042 „Gespräche werden abgehört...“
Eine brisante Schwachstelle die sich da aufgetan hat. Ich lese nicht das erste mal davon.
Zitat:
"Ordner mit dem Namen /shangzhou/callrecord"
Klingt irgentwie asiatisch, oder? Irgentwann schmuggeln die den Trojaner noch in die
Audiodaten und einer Verbreitung steht nichts mehr im Wege. Andy
Maybe gelöscht_35042 „Gespräche werden abgehört...“
Moin,
es gibt noch gemeinere Trojaner für Smartphones. Den Bericht kann ich leider nicht mehr finden. Auf jeden Fall war es damit möglich, eine Verbindung zum Gerät herzustellen. Dieses nahm den Anruf an, signalisierte aber nichts.
Die perfekte Art, um z.B. Geschäftsgespräche abzuhören. Einige Firmen legen die Handys deshalb inzwischen in Blechdosen!
Gruß
Maybe
Olaf19 Maybe „Moin, es gibt noch gemeinere Trojaner für Smartphones. Den Bericht kann ich...“
Die perfekte Art, um z.B. Geschäftsgespräche abzuhören. Einige Firmen legen die Handys deshalb inzwischen in Blechdosen!
Hab ich zwar auch schon von gelesen - afair sogar hier bei Nickles - nur frage ich mich, ob ein simples Abschalten des Geräts es dann nicht auch tun müsste...
CU
Olaf
Hab ich zwar auch schon von gelesen - afair sogar hier bei Nickles - nur frage ich mich, ob ein simples Abschalten des Geräts es dann nicht auch tun müsste...
CU
Olaf
Maybe Olaf19 „ Hab ich zwar auch schon von gelesen - afair sogar hier bei Nickles - nur frage...“
ob ein simples Abschalten des Geräts es dann nicht auch tun müsste...
Vom Prinzip her sicherlich, sofern das Gerät dann auch wirklich aus ist. Wenn aber ein Programm einen Anruf annehmen kann und die entsprechenden Signale unterdrückt, so ist es wahrscheinlich auch möglich, den Abschaltvorgang zu simulieren.
Gruß
Maybe
Vom Prinzip her sicherlich, sofern das Gerät dann auch wirklich aus ist. Wenn aber ein Programm einen Anruf annehmen kann und die entsprechenden Signale unterdrückt, so ist es wahrscheinlich auch möglich, den Abschaltvorgang zu simulieren.
Gruß
Maybe
Olaf19 Maybe „ Vom Prinzip her sicherlich, sofern das Gerät dann auch wirklich aus ist. Wenn...“
Wenn aber ein Programm einen Anruf annehmen kann und die entsprechenden Signale unterdrückt, so ist es wahrscheinlich auch möglich, den Abschaltvorgang zu simulieren.
Mag sein, nur - wenn der Inhaber des Gerätes bereits rechtzeitig vorher abgeschaltet hat?
Bei einem abgeschalteten Gerät muss kein Abschaltvorgang mehr simuliert werden, insofern wundert mich das alles ein wenig.
CU
Olaf
Mag sein, nur - wenn der Inhaber des Gerätes bereits rechtzeitig vorher abgeschaltet hat?
Bei einem abgeschalteten Gerät muss kein Abschaltvorgang mehr simuliert werden, insofern wundert mich das alles ein wenig.
CU
Olaf
Crazy Eye Olaf19 „ Mag sein, nur - wenn der Inhaber des Gerätes bereits rechtzeitig vorher...“
naja, die Frage nur wie erkennst du das? Wenn du auf abschalten klickst, der Bildschirm und Kontrollleuchten deaktiviert wird und er vorher den "herunterfahren" Screen anzeigt.
Da mußt du dann schon den Akku ziehen, zudem sind die Blechdosen auch eine Kontrolle hat den auch jeder oder ab nun Handys rein ... kann man eher machen als wenn man sagt zeigt doch mal alle das eure Handys aus sind, den da schalten es sicher viele auch auf lautlos.
Olaf19 Crazy Eye „naja, die Frage nur wie erkennst du das? Wenn du auf abschalten klickst, der...“
naja, die Frage nur wie erkennst du das?
Öhm... ich merke doch, wenn ich das Gerät abschalte?
CU
Olaf
Öhm... ich merke doch, wenn ich das Gerät abschalte?
CU
Olaf
Crazy Eye Olaf19 „ Öhm... ich merke doch, wenn ich das Gerät abschalte? CU Olaf“
also bei mir, wird das softwaremässig gesteuert also menütaste drücken* und dann auf den Touchscreen auf aus, auch bei meinen alten Handys wurde in der regel ein herunterfahren eingeleitet* und es nicht einfach so von Strom getrennt.
* Nehmen wir an an dieser Stelle setzt der Trojaner ein, und leitet statt den herunterfahren ein Pseudoherunterfahren ein, macht das Mikro an und den Bildschirm aus bis das Signal zum Neustart kommt.
Olaf19 Crazy Eye „also bei mir, wird das softwaremässig gesteuert also menütaste drücken und...“
Hört sich ja mächtig kompliziert an...
Alles klar, dann stecken wir in Zukunft unsere komplette Ekeltronik lieber in einen Blechcontainer. Nicht dass sonst noch Ghaddafi per Fernwartungstool heimlich damit arbyten kann :-D
THX
Olaf
Maybe Olaf19 „Hört sich ja mächtig kompliziert an... Alles klar, dann stecken wir in Zukunft...“
Naja, ist halt auch immer die Frage, wie "interessant" man ist. Bei würden sich Hacker wahrscheinlich "zu Tode" langweilen und es ist den Aufwand nicht wirklich wert.
Nehmen wir aber mal die Cloud als Beispiel, da wird noch einiges kommen. Die Smartphone verfügen über keine, oder kaum wirksame, Schutzmechanismen. Die meisten User haben aber inzwischen eine Internet-Flat und sind ständig online.
Der logische, wenn auch zugegeben, etwas paranoide, nächste Schritt wäre z.B. ein "Handy-Botnetz". Incl. Facebook, Geo-Location etc.. eine gewaltige Sammlung von personenbezogenen Daten, die man da abgreifen kann.
Die Problematik ist einfach die nicht vorhanden Sicherheit bei den ganzen Dingern, egal, ob nun iOS, oder Android. Relativ sicher geht man eigentlich nur mit "Exoten-BS" wie z.B. Bada.
Gruß
Maybe
Gruß
Maybe
angelpage Olaf19 „Hört sich ja mächtig kompliziert an... Alles klar, dann stecken wir in Zukunft...“
Es ist doch heute so, dass alle Elemente des Handys (PC, Notebook, PDA, ...) elektronisch, d.h. über einen Chip gesteuert werden. Niemand zieht einen Stecker oder schaltet einen Schnurschalter.
Das Handy usw. ist also für alle Nutzer ein schwarzer ... Kasten.
Das Zuschalten der Stromversorgung geht digital mittels Einsen und Nullen über den Auslöser, z.B. eine (vorprogrammierte) Taste oder eben einen anderen elektronischen Schalter, der fernbedient oder durch Spyware geschaltet wird.
Die Betriebsanzeige wird ebenfalls elektronisch gesteuert. Bei Spyware wird sie die Kontrolleuchte bzw. den Indikator einfach abschalten. Trotzdem kann das Gerät laufen...
Webcams haben oft eine Kontrolleuchte bzw. ein Indikator-Icon. Ganz klar, auch das kann elektronisch manipuliert werden - einfach im Betrieb abschalten. Hier hilft nur mechanisches Abdecken des Objektivs.
usw. usf.
Tatsächlich ist deshalb die Abschirmung der elektromagnitischen Wellen in der Blechdose eine Methode. Die zunehmender Speicherkapazität im Handy erlaubt aber auch Informationen, z.B. in dieser Blechdose empfangene akustische Informationen, zu sammeln und später zu verschicken. Blechdosen wirken ansonsten besonders gut als Resonanzverstärker ...
Maybe angelpage „Es ist doch heute so, dass alle Elemente des Handys PC, Notebook, PDA, ......“
Moin,
ist schon krass, wenn man mal genau darüber nachdenkt. Smartphones sind nicht anderes, als kleine, aber vollwertige Rechner mit Webcam und GSM/UMTS Modem und Telefon.
Die technischen Möglichkeiten, diese Punkte auszunutzen, sind sehr groß.
Was also machen? Die privaten Handys müssen von Geschäftsbesprechungen ausgeschlossen werden, oder gar ein Komplettverbot auf dem Firmengelände? Handys mit Kamera sind häufig schon ausdrücklich verboten, besonders in der Entwicklung.
Das Beste wäre, man stellt dem Mitarbeiter eine Handy mit "Firmenbranding", festen Nummer etc. Oder, wie es viele Firmen und Institutionen bereits machen, es werden Störsender aufgestellt.
Aber wer macht das schon? Und das Statussymbol wäre dann auch weg!
Gruß
Maybe
Olaf19 angelpage „Es ist doch heute so, dass alle Elemente des Handys PC, Notebook, PDA, ......“
Vielen Dank für die plausible Erklärung - jetzt kommen wir der Sache schon näher.
Du hast recht, die Schalter sind im Laufe der Zeit immer "software-mäßiger" geworden, der gute alte Schiebeschalter o.ä. Konstruktionen sind auf dem Rückmarsch bzw. kommen bei bestimmten Gerätetypen gar nicht erst zum Einsatz.
Wenn ich mein Gerät ganz bewusst ausschalte, weiß ich natürlich, dass ich das selbst war und der Ausschaltvorgang nicht von einer Schadsoftware simuliert wurde, das Gerät in Wirklichkeit aber noch betriebsbereit ist.
Wenn also jemand ein ausgeschaltetes Gerät irgendwo liegen sieht, kann er letztlich nie sicher sein, ob es tatsächlich ausgeschaltet wurde, oder ob es "nur so tut". Bevor man das wiederum abprüft, ist es wohl wirklich einfacher, die Teile alle unbesehen in eine Dose zu legen.
CU
Olaf
