Beim Aufrufen einer WAP-Seite (Wireless Application Protocol) sendet das Smartphone seine MSISDN (Mobile Subscriber Integrated Services Digital Network Number) and den Betreiber dieser Webseite.(auch WAP Billing genannt) Dieser kann die Information nutzen um über den Mobilfunkprovider an die Telefonnummer zu kommen. Des Weiteren kann er dann beim Provider ein angeblich verkauftes Abo in Rechnung stellen. […]
Kategorie: Mobilfunkdienste
SMS, MMS, USSD und weitere Dienste im Mobilfunk 
Synchronisation PIM-Daten
Bei der Synchronisation von E-Mail-Konten, Kalendern, Kontakten und anderen Dateien könne Sicherheitsrisiken bestehen. […]
Entladen des Akkus
Wird durch eine Kombination aus verschiedenen Angriffs-Vektoren auf zwei Ebenen realisiert. [1] […]
WAP-Gateway
Informationen über das Smartphone können am WAP-Gateway abgefragt werden. […]
MMS im Klartext
Keine Verschlüsselung vorgesehen. [1,2] […]
MMS Authentifizierung
Auch beim MMS-Dienst authentifizieren sich Absender und MMS-Center nicht. [1,2] […]
USSD, GSM und MMI Codes
Ein Sicherheitsproblem entsteht zum Beispiel, wenn dieser Code ohne Wissen des Nutzers ausgeführt wird. […]
SMS Botnetz
Ein anderes Szenario, das verschiedenen Schwachstellen kombiniert, wird von Georgia Weidman als „Bot-Netzwerk für Smartphones“[1] beschrieben. […]
SMS Injection
SMS-Injection wurde in einer Sicherheitsanalyse von Collin Mulliner und Charlie Miller[1] beschrieben. Sie versendeten eine SMS, von einem Endgerät, direkt an das Endgerät. […]
Stille SMS
Eine Stille SMS (Silent SMS, Stealth-SMS) ist für den Empfänger nicht zu erkennen. (nicht auf dem Display angezeigt und auch kein akustisches Signal). Wie bei einem Ping auf eine Netzwerkadresse, antwortet das mobile Endgerät mit einer Quittung. Zur Ortung eines Smartphones benötigt man jedoch die dabei angefallenen Verbindungsdaten. Diese Methode wird sehr häufig von Behörden genutzt um den Aufenthaltsort […]
Flash SMS
Meldung wird sofort auf dem Display angezeigt und anschließend nicht gespeichert. Zum Beispiel um das aktuelle Guthaben einer Pre-Paid Karte anzuzeigen. […]
WAP-Push SMS
Durch das Wireless Application Protokoll (WAP) kann in einer SMS auch eine „Uniform Resource Identifier“ (URI) versendet werden. […]
SMS MO-MT
Eine SMS kann auch direkt, also ohne Service-Center von einem Endgerät (MO) zum anderen (MT) gesendet werden. Ein Beispiel aus dem Jahre 2018 – “Hawaiian Missile Alert in January 2018” – https://en.wikipedia.org/wiki/2018_Hawaii_false_missile_alert Weitere Details finden Sie hier: https://comsecuris.com/blog/posts/theres_life_in_the_old_dog_yet_tearing_new_holes_into_inteliphone_cellular_modems/ […]
SMSC Zustellung
Werden die Kurznachrichten über einen Gateway an eine E-Mail Adresse oder eine Web-Schnittstelle weitergeleitet, können die unverschlüsselten Daten ebenfalls mitgelesen werden. […]
SMS im Klartext
Keine Verschlüsselung der SMS möglich, ohne zusätzliche Dienste in Anspruch zu nehmen. Der Versand zum und von dem SMS-Center, sowie die Speicherung erfolgt unverschlüsselt. […]
SMS-Authentifizierung
Eine Identifikation ist nur durch die Telefonnummer des Absenders möglich. So können SMS unter falschem Namen versendet werden (Phishing/Spoofing). […]
