ub13 hat geschrieben:Ein Thema von cczwei.de hat mich auf das Thema gebracht - und ausserdem bekomme ich in einigen
Mir ist bekannt, das es stille SMS gibt. Die wird von "den Guten"
eingesetzt, um das Handy anzupingen und später schauen die sich die Logs beim Provider an und können so ein Bewegungsprofil erstellen.
Nicht nur das mit sog. stillen SMS (sind eigenlich keine SMS nur versteht es OttoNormalverbraucher eben so besser) kann man das Handy _vollkommen_ steuern - der Besitzer ist nur Gast ... sollte das nicht ohnehin bekannt sein
- handy wird zur Wanze auch wenn es Ausgeschalten aussieht (nicht nur der uebliche StandBy Mode)
- Bewegungsprofil geht natuerlich
- da man bei sog. smartphones immer
-- GSM Stack plus
-- "SmartPhone" Teil hat
kann man solgange der GSM Teil online ist alles machen - auch Software aufspielen ohne das es bemerkt wird
So, jetzt kommt aber der interessante Teil: der "Experte" meinte mit diesen stillen SMS könnte man "Betriebssystemteile" transportieren, die dann das Handy ohne Display im Hintergrund anschalten und den Lautsprecher answitchen.
Ja - das ist aber schon lange bekannt - man kann Handys auch als router verwenden d.h. ich route alles ueber dein Handy d.h. der Empfaenger bekommt die Morddrohungen etc. von Dir obwohl sie eigentlich von mir sind etc. - die Antwort auf das Zeug bekommst dann nicht du obwohl an dein Handy geschickt sondern wird eben an mich "geroutet". Das du davon nix mitgekommst weil "still" ist wohl klar ... auffliegen tun solche Faelle nur bei Rechnungen mit Einzelgespaechsauflistungen die aber auserhalb Europas eher unueblich sind ... auch hier muss ich das meist gesondert ordern d.h. vielen wuerden ein paar SMS mehr oder weniger von der Kostenseite her nicht auffallen bis die Krimminalpolizei, FBI, etc. an die Tuere klopft.
Gerade ist so ein Fall durch die Medien gegangen - USA/Washington D.C. - da hat ein Teenager das Leben einer Familie zur Hoelle gemacht - angefangen hat es damit das der Typ die Klingeltoene nach belieben geandert hat so das du User nach einer gewissen Zeit und etlichen hundert Dollar Support Hotline geglaubt haben sie sind irre im Kopf - erst als Bild und Audiomaterial der Tochter mit dem Freund auf YouTube auftauchte wurde man skeptisch ... danach kahmen Morddroungen and die Kontakte im Addressbook etc. - hierzulande Deutschland hoert man davon wenig bzw. gar nichts.
Was ja noch genialer ist, ist die Tatsache, dass man Handys die ausgeschalten sind einschalten kann - d.h. wenn du mit der roten Taste das Handy ausschaltest kann man "im Stillen" (man spricht immer von der stillen SMS das ist aber Unsinn - es handelt sich um GSM Kommandos mit einer speziellen Payload die das eben bewirkt) dein Handy einschalten, dich
- tracken (wo bist du --> gekoppelt mit Zeit --> Bewegungsprofil; das FBI hat so bereits Falschaussagen aufgedeckt)
- mithoeren und sehen (da gibt es geile YouTube Videos) d.h. wenn du mit deiner Frau Sex hast dann lass das Handy besser im Nebenraum (Schalldichte Bleibox)
- keine Ahnung was sonst noch alles krankes geht; bin mir aber sicher das ist nur die Spitze des Eisberges
Meine Frage dazu...ist sowas technisch möglich und wenn ja wie? - oder war der "Experte" gedopt?
Das geht weil der GSM Stack (davon gibt es evtl. 4-5 Implementierungen weltweit die von jedem Anbieter von Mobildiensten lizensiert werden) bzw. das Protokoll reverse engeeniert [1] wurde und sich daher Kommando Sequenzen auf GSM Layer verschicken lassen welche dann sozusagen einene Buffer Overflow produzieren ... den Rest der Geschichte kennt man aus dem OS Umfeld.
Loesung des Problems ist wie im OS (Operating System) Umfeld auch auf Open Source Loesungen zu setzen [1]
[0]
http://en.wikipedia.org/wiki/Reverse_engineering
[1]
http://en.wikipedia.org/wiki/Openmoko
IMHO ist eine prepaid card mit open source Handy/Smartphone das Beste in Sachen Schutz der Privatspaehre - ich habe ein prepaid Handy (Nokia) das aber bald dem OpenMoko weichen wird.
Markus
