Lade Login-Box.
Topthemen: 30 Jahre GrenzöffnungBlitzerwarnerVER Selb

Computer

Forscher entdecken Sicherheitslücke im SMS-Nachfolger RCS

Berliner Sicherheitsforscher haben Schwachstellen im SMS-Nachfolgesystem RCS entdeckt, durch die unter bestimmten Umständen Smartphones attackiert werden können.



Smartphone
Sicherheitsforscher haben Schwachstellen im SMS-Nachfolgesystem RCS entdeckt, durch die unter bestimmten Umständen Smartphones attackiert werden können.   Foto: Sebastian Gollnow/dpa

Die Sicherheitslücken ermöglichten es Angreifern, Nachrichten mitzulesen, Telefonate abzuhören, den Aufenthaltsort von Zielpersonen zu überwachen oder im Namen eines Opfers Daten zu verschicken, berichteten am Freitag die «Süddeutsche Zeitung» und das Newsportal «Vice».

Details zu den Schwachstellen wollen die Sicherheitsforscher Luca Melette und Sina Yazdanmehr vom Berliner IT-Sicherheits-Unternehmen SRLabs am kommenden Mittwoch auf der Konferenz «Black Hat Europe» in London vorstellen.

Der Standard Rich Communication Service (RCS) soll auf Smartphones die einfachen SMS-Nachrichten ablösen. Über RCS kann man Nachrichten mit Bildern, Videos oder Audiodateien verschicken. Außerdem kann man ähnlich wie bei WhatsApp oder Telegram sehen, ob eine Nachricht gelesen wurde.

In Deutschland betreibt unter anderem die Deutsche Telekom mit Message+ einen RCS-Dienst. International trieb zuletzt aber auch Google die RCS-Nutzung voran, um auf Android-Geräten eine Alternative zum iMessage-Dienst von Apple bieten zu können, der unter iPhone-Besitzern populär ist.

Die deutschen Netze seien vor dem Mitlesen von Nachrichten recht gut mit Passwörtern geschützt, sagte Karsten Nohl, Leiter von SRLabs, der «Süddeutschen Zeitung». Das Ausspähen eines groben Aufenthaltsorts sei allerdings ohne Passwort möglich. Zudem verwendet mindestens einer der weltweit rund 80 Mobilfunkdienste, die RCS anbieten, zu kurze Passwörter.

Der für Kunden wohl gefährlichste Angriff auf das RCS-Netz ermöglicht es Hackern, die Kurznachrichten ihrer Opfer mitzulesen. Eine Sprecherin von Vodafone erklärte der «SZ», dass man die Forschung von SRLabs kenne und «eine Reihe von Maßnahmen zum Schutz der RCS-Dienste getroffen» habe.

Die Forscher von SRLabs schlagen als Schutzmaßnahme unter anderem vor, dass sich Handys gegenüber den RCS-Servern mit ihrer SIM-Karte ausweisen müssen, statt mit einem beliebigen Passwort. So ließen sich viele Angriffe verhindern. Auch Kunden könnten ihren Schutz erhöhen, in dem sie stets darauf achten, in welches kostenlose WLAN sie sich einloggen und überprüfen, welche Entwickler tatsächlich hinter harmlos klingenden Apps stecken.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
29. 11. 2019
12:20 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Apple Daten und Datentechnik Deutsche Telekom AG Entwickler Google Hacker Passwörter Schutzmaßnahmen Sicherheitslücken Vodafone Wissenschaftlerinnen und Wissenschaftler
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Conrad Electronic

19.11.2019

Online-Angreifer dringen bei Conrad Electronic ein

Unbekannte haben sich beim Versandhändler Conrad Electronic Zugang zu Kundendaten wie IBAN-Nummern und Postadressen verschafft. Es gebe aber keine Hinweise darauf, dass die Hacker die Daten tatsächlich abgegriffen hätten... » mehr

Tastatur

05.10.2019

Risiken im Cyberspace: Wenn das Aquarium das Casino hackt

Attacken aus dem Cyberspace sind längst zu einem Milliarden-Geschäft geworden. Immer raffinierter und aggressiver gehen die Angreifer vor. Im Visier haben sie zunehmend auch Geräte aus dem «Internet der Dinge». » mehr

WhatsApp

30.08.2019

iPhone-Schwachstellen machten breiten Datenabgriff möglich

Es ist das schlimmste bisher bekanntgewordene Angriffsszenario gegen das iPhone von Apple: Aufenthaltsort, Fotos und Nachrichten konnten abgegriffen werden. Es reichte, eine präparierte Website zu besuchen. Die Attacke s... » mehr

Apple-Sprachassistent

28.08.2019

Apple will sich Anhören von Siri-Aufnahmen erlauben lassen

Die Erkenntnis, dass Siri-Unterhaltungen auch von Menschen gehört werden können, hat Apple besonders unter Druck gesetzt - wirbt der iPhone-Konzern doch oft mit seinem Datenschutz-Versprechen. Jetzt gibt Apple den Nutzer... » mehr

Amazon Echo

21.10.2019

Forscher hören Nutzer von smarten Lautsprechern ab

Smarte Lautsprecher können nicht nur Musik abspielen und Texte vorlesen, sie hören auch zu, um die Kommandos zu verstehen. Berliner Sicherheitsforscher haben nun Apps entwickelt, mit denen sie Nutzer auch jenseits der Ko... » mehr

Mikrochips im Körper

01.11.2019

Türöffner unter der Haut - Praxistest mit Mikrochip

Beim Reiseunternehmen Tui in Stockholm muss man nicht Ali Baba heißen, um eine Tür mit einer Handbewegung zu öffnen. Das Signal zum «Sesam öffne dich» kommt von einem kleinen Chip, der in die Hand der Angestellten implan... » mehr

Bildergalerie » zur Übersicht

Krampusse in Marktredwitz Marktredwitz

Krampuslauf in Marktredwitz | 08.12.2019 Marktredwitz
» 74 Bilder ansehen

Q11 MGF pres. Froh und Hacke! Schwingen 06.12.2019

Froh und hacke in Schwingen: Q11 MGF | 07.12.2019 Schwingen
» 65 Bilder ansehen

Selber Wölfe - EV Lindau

Selber Wölfe - EV Lindau | 06.12.2019 Selb
» 31 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
29. 11. 2019
12:20 Uhr



^