Zur Ortung kann zum Beispiel auch eine Stille SMS eingesetzt werden, wie es unter AV-B07 beschrieben ist. Um jedoch die Verbindungsdaten auswerten zu können, muss ein weiterer Zugriffspunkt direkt beim Provider bestehen. Damit könnte die aktuelle Cell-ID ermittelt werden, bei der das Smartphone gerade angemeldet ist. Dies ist über das SS7 Protokoll möglich. (Signalling System No.7) […]
Schlagwort: SMS
SMS Botnetz
Ein anderes Szenario, das verschiedenen Schwachstellen kombiniert, wird von Georgia Weidman als „Bot-Netzwerk für Smartphones“[1] beschrieben. […]
SMS Injection
SMS-Injection wurde in einer Sicherheitsanalyse von Collin Mulliner und Charlie Miller[1] beschrieben. Sie versendeten eine SMS, von einem Endgerät, direkt an das Endgerät. […]
Stille SMS
Eine Stille SMS (Silent SMS, Stealth-SMS) ist für den Empfänger nicht zu erkennen. (nicht auf dem Display angezeigt und auch kein akustisches Signal). Wie bei einem Ping auf eine Netzwerkadresse, antwortet das mobile Endgerät mit einer Quittung. Zur Ortung eines Smartphones benötigt man jedoch die dabei angefallenen Verbindungsdaten. Diese Methode wird sehr häufig von Behörden genutzt um den Aufenthaltsort […]
Flash SMS
Meldung wird sofort auf dem Display angezeigt und anschließend nicht gespeichert. Zum Beispiel um das aktuelle Guthaben einer Pre-Paid Karte anzuzeigen. […]
WAP-Push SMS
Durch das Wireless Application Protokoll (WAP) kann in einer SMS auch eine „Uniform Resource Identifier“ (URI) versendet werden. […]
SMS MO-MT
Eine SMS kann auch direkt, also ohne Service-Center von einem Endgerät (MO) zum anderen (MT) gesendet werden. Ein Beispiel aus dem Jahre 2018 – “Hawaiian Missile Alert in January 2018” – https://en.wikipedia.org/wiki/2018_Hawaii_false_missile_alert Weitere Details finden Sie hier: https://comsecuris.com/blog/posts/theres_life_in_the_old_dog_yet_tearing_new_holes_into_inteliphone_cellular_modems/ […]
SMSC Zustellung
Werden die Kurznachrichten über einen Gateway an eine E-Mail Adresse oder eine Web-Schnittstelle weitergeleitet, können die unverschlüsselten Daten ebenfalls mitgelesen werden. […]
SMS im Klartext
Keine Verschlüsselung der SMS möglich, ohne zusätzliche Dienste in Anspruch zu nehmen. Der Versand zum und von dem SMS-Center, sowie die Speicherung erfolgt unverschlüsselt. […]
SMS-Authentifizierung
Eine Identifikation ist nur durch die Telefonnummer des Absenders möglich. So können SMS unter falschem Namen versendet werden (Phishing/Spoofing). […]