Sicherheitsforscher zeigen, wie Hacker BlackBerry und andere Smartphones ausspionieren

IPhone-Liebhaber und andere Smartphone-Benutzer sollten Folgendes beachten: Ein Sicherheitsforscher zeigte während einer Präsentation auf der Hack In The Box (HITB) -Konferenz am Mittwoch Möglichkeiten auf, einen BlackBerry-Benutzer auszuspionieren, einschließlich Abhören von Telefongesprächen, Stehlen von Kontaktlisten, Lesen von Textnachrichten, Fotos aufnehmen und anzeigen sowie den Standort des Mobilteils über GPS ermitteln.

Und ironischerweise sagte Sheran Gunasekera, Leiter Forschung und Entwicklung bei ZenConsult, das BlackBerry sei eines der sichersten Smartphones auf dem Markt - in gewisser Hinsicht besser als das iPhone.

[Entdecken Sie iPhone-Apps für Geschäfts- und IT-Profis auf einfache Weise: Verwenden Sie den Business iPhone Apps Finder. | Holen Sie sich den 28-seitigen praktischen Einblick der Redakteure in das neue iPhone-Betriebssystem aus der Sicht von Geschäfts- und IT-Profis. ]]

"Es gibt keine technische Möglichkeit, ein BlackBerry zu hacken, es ist unmöglich", sagte Gunasekera während einer Präsentation auf der Hack In The Box-Sicherheitskonferenz in Kuala Lumpur. "Dafür ist es einfach zu sicher. Wir müssen uns also auf Social Engineering verlassen."

Für Hacker ist Social Engineering die Kunst, jemanden dazu zu bringen, Spyware auf ein Gerät zu laden oder eine andere Möglichkeit zu finden, sie zu installieren, z. B. das Gerät auszuleihen und Malware aus dem Internet oder einer MicroSD-Karte herunterzuladen.

Eine Möglichkeit, einen BlackBerry-Benutzer zum Herunterladen von Spyware auf sein Smartphone zu verleiten, besteht darin, eine kostenlose Anwendung anzubieten, die wie ein Spiel oder eine andere harmlose Software aussieht, aber tatsächlich eine gefährliche Nutzlast enthält. Verlockende Diashows sind noch einfacher, Benutzer zum Akzeptieren zu bewegen, sagte Gunasekera.

"Ich werde die Diashow oben laufen lassen und die Spyware unten ihre Bosheit tun", sagte er.

Was für eine Gemeinheit?

Eine kleine Software, die sich verbergen kann, indem sie nicht im Anwendungsmenü des BlackBerry angezeigt wird, nicht viel Speicherplatz beansprucht oder viel Rechenleistung verbraucht, kann es einem Hacker ermöglichen, alle möglichen Dinge zu tun.

"Die Leute neigen dazu, viele persönliche Daten auf ein BlackBerry zu übertragen", sagte er, aber nicht nur die Daten auf dem Telefon sind gefährdet.

Spyware auf einem BlackBerry kann einen Anruf abfangen und den Hacker mithören lassen oder sogar den Hacker einer Besprechung zuhören lassen, in der das Opfer sitzt. Durch stilles Beantworten des Telefons des Opfers und anschließendes Einschalten der Freisprecheinrichtung kann die Spyware dem Hacker ermöglichen, das Meeting mitzuhören. Es könnte auch eingehende und ausgehende Textnachrichten an den Hacker weiterleiten und es dem Hacker sogar ermöglichen, Nachrichten vom BlackBerry des Opfers zu schreiben oder die Telefonrechnung des Opfers durch internationale Anrufe hochzufahren.

Der Hacker könnte die Spyware auch so programmieren, dass die Kamera des Mobilteils alle 10 Sekunden Bilder aufnimmt, um beispielsweise den Standort des Opfers herauszufinden.

Ein aktuelles Beispiel zeigt eine massive Installation von Spyware auf BlackBerry-Telefonen in den Vereinigten Arabischen Emiraten.

Der regionale Mobilfunkanbieter Etisalat forderte im Juni letzten Jahres seine 145.000 BlackBerry-Abonnenten auf, ein Software-Upgrade herunterzuladen, das sich als Spyware herausstellte. Nachdem die Benutzer das "Upgrade" heruntergeladen hatten, leiteten sie die E-Mails des Telefons an einen zentralen Server weiter, sagte Gunasekera. Der Trick wurde entdeckt, weil die Software die BlackBerry-Akkus innerhalb von 30 Minuten nach dem vollständigen Aufladen übermäßig schnell entladen hat.

Etisalat behauptet, die Software sei ein Upgrade gewesen.

Der BlackBerry-Hersteller Research In Motion (RIM) nahm die Angelegenheit jedoch selbst in die Hand und stellte den betroffenen Benutzern eine Lösung zur Verfügung.

"Unabhängige Quellen sind zu dem Schluss gekommen, dass die Softwareanwendung" Registrierung "von Etisalat nicht dazu gedacht ist, die Leistung eines BlackBerry-Handhelds zu verbessern, sondern empfangene Nachrichten an einen zentralen Server zurückzusenden", sagte RIM auf seiner Website.

Gunasekera bot eine Reihe von Ratschlägen an, um Menschen dabei zu helfen, ihre BlackBerries sicher zu halten. Diese Ratschläge sind für die meisten Smartphone-Benutzer nützlich.

"Installieren Sie keine zufälligen Softwareteile", sagte er, "und stellen Sie sicher, was Sie installieren, und begrenzen Sie die Softwaremenge auf Ihrem BlackBerry."

Es ist auch keine gute Idee, andere Ihr Smartphone benutzen zu lassen, sagte er, aber wenn Sie Ihr Telefon übergeben, behalten Sie es im Auge. Er flehte die Leute auch an, Standardanwendungsberechtigungen für ihre BlackBerries zu lernen und festzulegen, eine Funktion, die die Sicherheit erhöht. Und aktivieren Sie immer ein Gerätekennwort. "Dies ist das Mindeste, was Sie tun können, wenn Ihr Gerät verloren geht oder gestohlen wird", sagte er.

Er schlug RIM außerdem vor, Apps für BlackBerries zu regulieren.

"Die Leute beschweren sich über Apple und ihren Bewerbungsprozess für den App Store, aber das ist gut für die Sicherheit, weil die Leute tatsächlich auf den Code schauen", sagte er. RIM muss Apps von Drittanbietern, die auf BlackBerries ausgerichtet sind, derselben Prüfung unterziehen, sagte er.

Ein RIM-Sicherheitsforscher, der zur Hack In The Box-Konferenz geschickt wurde, um die Präsentation anzusehen, lehnte einen Kommentar ab, sagte jedoch, das Unternehmen plane, später am Tag eine Erklärung abzugeben.