Roving Bug
Die als „Roving-Bug“ bekannte Angriffsmethode wurde im Jahre 2006 das erste Mal offiziell eingesetzt[1]. Hierbei wird das Mikrofon des Mobiltelefons aktiviert und die Audiosignale an einen Server übertragen.
Keine MITRE Quellen vorhanden.
Details:
Wie dieser Vorgang genau realisiert wird, ist aber nicht dokumentiert. Ob eine Aktivierung über die Installation von Java-Code auf der SIM Karte möglich ist kann nicht bewiesen werden. Diese Technik wird aber in einem Artikel[2] des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) und auch im BSI-Gefährdungskatalog beschrieben.
Wobei der BSI sogar in Betracht zieht, dass schon bei der Entwicklung, also beim Hersteller solche Funktionen in die Hardware des Mobilfunkgerätes bzw. in die Software des Baseband-Bereichs implementiert worden sein könnte.
Zitat[3]: „Eine versteckte, nicht dokumentierte Abhörfunktion könnte schon bei der Entwicklung des Gerätes (bewusst oder unbewusst) in die Steuersoftware einprogrammiert sein“.
Eine wissenschaftliche Arbeit über ein „Roving Bugnet[4]“ wurde von Ryan Farley und Xinyuan Wang publiziert.
Auch die Firma GSMK CryptoPhones hat im Mai 2013 eine Untersuchung[5] veröffentlicht, nach der Angriffe auf den Baseband Prozessor bei allen aktuellen Smartphones möglich ist. Nicht nur ein "Denial of Service", sondern auch das Ausführen von injiziertem Programmcode ist möglich. Dieser Angriff wurde über "Firmware-over-the-air" (FOTA) realisiert.
Quellen/Links:
[1] Declan McCullagh "FBI Taps Cell Phone Mic as Eavesdropping Tool", ZDNET (Dec. 1, 2006)
[2] Jens Heider, Rachid El Khayari „Geht Ihr Smartphone fremd? Übersicht der Angriffsvektoren für Geräte im Unternehmenseinsatz“
[3] Bundesamt für Informationstechnik, „Gefährdungskatalog“, Abschnitt G5 Vorsätzliche Handlungen, G5.96 Manipulation von Mobilfunktelefonen, Stand 2005 [08-2012]
[4] Ryan Farley und Xinyuan Wang, „Roving Bugnet: Distributed Surveillance Threat and Mitigation”, 2009
[5] "Malware-flingers can pwn your mobile with OVER-THE-AIR updates" Untersuchung der Firma GSMK CryptoPhones, Veröffentlicht auf the register.co.uk. [07.03.2013]