Symbian S60 5th:
Custom Firmware ermöglicht unerlaubten Fernzugriff

In der Symbian S60 5th Edition Firmware versteckt ein Hacker eine Backdoor.

Symbian S60 5th

Symbian S60 5th

Smartphone-Nutzer blieben bisher weitestgehend von Attacken verschont. Das sorgte in letzter Zeit für ungebremstes Jailbreaken, rooten und Aufspielen sogenannter «Custom Firmwares (CFW)». Ein Hacker modifiziert die originale Firmware dermaßen, dass neue Funktionen hinzukommen, der Speicherplatz verringert wird oder sogar Firmware neuerer Geräte auf einem Alten läuft und teilt sie mit anderen Nutzern.

In Zukunft könnte sich das drastisch ändern, denn der Hacker Atul Alex programmierte die Firmware der S60 5th Edition so um, dass ein Angreifer volle Kontrolle darüber erlangt. Die «Symbian pwn4g3»-Firmware getaufte Version erlaubt Telnet-Verbindungen, was einer Fernsteuerung gleichkommt und erlaubt vollen Zugriff auf alle Dateien, inklusive Up- und Download über alle vorhandenen Funkschnittstellen. So kann ein Telefongespräch im Hintergrund aufgezeichnet, die Kamera zum Mitschneiden von Videos oder Bildern genutzt oder weitere Software ohne Zutun des Nutzers über Funk (sogenanntes «Over-The-Air») geladen werden.

Da es sich für S60 als Teil des Betriebssystems ausgibt, kann die Malware nicht entfernt werden und wird im TaskManager auch nicht angezeigt. Drittanbieter-Software wie die kostenpflichtige «Handy Taskman» kann den Prozess zwar anzeigen, da er aber Teil des Systems ist, nicht beenden. Einzige Abhilfe schafft das Aufspielen («Flashen») der originalen Firmware.

Die Nachricht ist beunruhigend und soll die Schwachstellen von Symbian S60 5th aufzeigen, betroffene Gerät sind zum Beispiel das Nokia 5800XM, Sony Ericsson Satio / Vivaz und jedes andere 5th Edition-Gerät, denn jede Symbian-Version wird für eine bestimmte Hardwareplattform programmiert, dadurch ähneln sich alle Geräte der gleichen Systemversion.

Um die CFW aufzuspielen, muss der Angreifer das Smartphone in Händen halten, einen PC besitzen und ungefähr fünf Minuten Zeit haben. Über Funk funktioniert diese Methode, im Gegensatz zu Bluesnarfing, nicht. Wenn man sein Handy nicht achtlos herumliegen läßt, wie Gray Powell, der für Apple als Software Engineer arbeitete, muss man nichts befürchten.

Vorgestellt wurde die Backdoor bei der MalCon.

Via heise.

 

Mehr lesen

Sony PSN: Ein Unglück kommt selten allein

19.5.2011, 3 KommentareSony PSN:
Ein Unglück kommt selten allein

Sonys neueingesetzte Passwort-Reset Webseite ist offline, weil es einen URL Exploit nutzte. Es sei angeblich kein Hackerangriff aufgetreten.

Premiere vs. Kathrein: Sat-Receiver-Hersteller auf 26 Millionen € verklagt

22.3.2009, 2 KommentarePremiere vs. Kathrein:
Sat-Receiver-Hersteller auf 26 Millionen € verklagt

Der Schuldige an den schlechten Abozahlen von Premiere ist für Murdoch endlich gefunden: Prof. Dr. Dr. h.c. Anton Kathrein aus Rosenheim.

DE-Mail: Bürokratie geht online

10.2.2009, 6 KommentareDE-Mail:
Bürokratie geht online

Die Bundesregierung hat es nun offiziell bekanntgegeben: die DE-Mail kommt. Doch was soll diese Mailadresse bringen?

Windows Phone Revisited: Nummer Drei rockt die Nische und keiner kriegt es mit

11.8.2014, 41 KommentareWindows Phone Revisited:
Nummer Drei rockt die Nische und keiner kriegt es mit

Windows Phone ist mittlerweile die unumstrittene Nummer drei unter den Smartphone-Betriebssystemen. Was Funktionsumfang und App-Auswahl angeht, hat es mächtig aufgeholt. Dass Microsofts System dennoch aus seiner Nische nicht mehr herauszukommen scheint, könnte einen ganz banalen Grund haben: Es braucht einfach niemand.

Nach Microsofts Quadcore-Vorstoß: 17 brauchbare Smartphones unter 100 Euro

24.7.2014, 6 KommentareNach Microsofts Quadcore-Vorstoß:
17 brauchbare Smartphones unter 100 Euro

Microsoft hat das preiswerteste Einsteiger-Windows Phone im Preis halbiert und ihm einen Quadcore spendiert. Nun geht der Preiskampf bereits ab 99 Euro los. Was hat die Konkurrenz dem derzeit entgegen zu setzen? Eine Übersicht.

Kahlschlag: Microsoft streicht 18.000 Stellen, stellt Nokia X und Asha ein

17.7.2014, 1 KommentareKahlschlag:
Microsoft streicht 18.000 Stellen, stellt Nokia X und Asha ein

Microsoft macht Kleinholz aus dem, was einst Nokia war, und beendet dabei das Experiment Nokia X sowie auch die Feature-Phone-Plattform Asha. Künftig will sich der Konzern nur noch auf Windows Phone konzentrieren.

Nokia X6: Touchscreen-Musikhandy

11.9.2009, 6 KommentareNokia X6:
Touchscreen-Musikhandy

Das Nokia X6 Touchscreen-Smartphone tritt in die Fußstapfen des 5800 XpressMusic - es ist mit Nokias Musikflatrate erhältlich.

19.7.2008, 0 KommentareQtalk VoiP:
Öl ins Rechtsstreit-Feuer

Qtalk ist eine Internet-Telefonieanwendung und für einige Mobiltelefon-Betriebsysteme verfügbar, nur (noch) nicht für das iPhone.

10.4.2008, 3 KommentareNokia "Tube":
iPhone-Killer auf Touch-Symbian

Nokia lässt mit Codename "Tube" die Gerüchteküche brodeln: Die Finnen arbeiten demnach mit Hochdruck an einem iPhone-Konkurrenten auf Basis von Symbian S60 mit Touchscreen.

Sony Xperia NXT: Leuchtender Neustart

28.2.2012, 1 KommentareSony Xperia NXT:
Leuchtender Neustart

Sony Mobile stellt auf dem MWC in Barcelona seine erste komplett eigene Smartphone-Reihe vor.

Der grosse Bluetooth-Headset-Vergleichstest (5/7): Plantronics Backbeat903+ und Sony Ericsson HBH-IS800

28.10.2011, 0 KommentareDer grosse Bluetooth-Headset-Vergleichstest (5/7):
Plantronics Backbeat903+ und Sony Ericsson HBH-IS800

Nachdem die beiden wasserfesten Sportskanonen ordentlich vorgelegt haben, warten auch das Plantronics Backbeats 903+ und das Sony Ericsson HBH-IS800 auf ihr Startsignal - wollen wir doch einmal sehen, was die beiden auf im Kasten haben.

Der grosse Bluetooth-Headset-Vergleichstest (4/7): Jabra Sport und Motorola S10

24.10.2011, 7 KommentareDer grosse Bluetooth-Headset-Vergleichstest (4/7):
Jabra Sport und Motorola S10

Jetzt gibt's was auf die Ohren: Fünf Stereoheadsets für Jogging, Regen und Freizeit müssen halten, was Marketingabteilungen versprechen - Ausdauer, Sportsgeist und guten Klang. Ob sie diese Versprechen halten können?

Verkäufe nahe null: Symbian verabschiedet sich, wir sagen auf Wiedersehen

19.7.2013, 4 KommentareVerkäufe nahe null:
Symbian verabschiedet sich, wir sagen auf Wiedersehen

Es kommt nicht oft vor, dass wir bekannten Technologien Lebewohl sagen, aber im Falle von des mobilen Systems Symbian ist es jetzt wohl so weit. Nokia verkaufte im abgelaufenen Quartal nur noch Stückzahlen von Symbian-Smartphones, die sich "nahe null" bewegen. Das einst meist verbreitete mobile System der Welt ist am Ende. Nutzer und Fans hat es weiterhin.

Smartphonemarkt Deutschland: Android stürmt an die Spitze

29.5.2012, 2 KommentareSmartphonemarkt Deutschland:
Android stürmt an die Spitze

Bei Smartphones hat Android in Deutschland innerhalb eines Jahres alle Konkurrenten in Windeseile überholt. Das geht aus einer Untersuchung hervor, die comScore im Auftrag des Verbandes Bitkom vorgenommen hat.

Nokia Blogger-Event (2/2): Das Nokia 808 PureView im ersten Kurztest

17.3.2012, 11 KommentareNokia Blogger-Event (2/2):
Das Nokia 808 PureView im ersten Kurztest

Auf Nokias Blogger-Event in Düsseldorf konnte ich das viel diskutierte Nokia 808 PureView einem ersten Kurztest unterziehen. Es überzeugt trotz Megapixel-Marketing mit einer überragenden Bildqualität.

3 Kommentare

  1. Es heißt da: “…der Hacker Atul Alex programmierte die Firmware der S60 5th Edition so um…”. Ja Moment mal, wenn ich Firmware umprogrammiere, dann kann ich doch jedes so gesteuerte Gerät unter Kontrolle bekommen? Wo soll da eine Gefahr sein? Hier wird den Nutzern doch wieder Angst gemacht, die es real so gar nicht gibt! Und es wird ein vergifteter Pfeil via Symbian abgeschossen – warum?! Denn wenn Fremde an meinem Handy manipulieren wollen und ich sie das auch noch tun lasse, dann ist doch klar, daß sie in irgendeiner Weise Schaden zufügen können. Das funktioniert bei jeder Firmware und hat doch aber absolut nichts damit zu tun, daß die original installierte Software fehlerhaft wäre, oder? Das käme doch der Dummheit gleich, seinen Tresorschlüssel wegzugeben und sich dann zu wundern, daß Geld fehlt!

  2. Du hast vollkommen Recht, wer sein Handy achtlos herumliegen läßt ist selbst Schuld, deshalb auch die Anspielung auf den iPhone Leak.
    Allerdings wird hier keine Angst geschürt, denn der Titel weist unmissverständlich auf eine Custom Firmware hin und erklärt den Begriff und den Unterschied zu einer originalen Firmware. Zudem gebe ich Ahnungslosen ausreichend Information um die Gefahr einschätzen zu können.
    Es gibt gerade in dieser Sparte eine rege Community unter den Suchbegriffen “CFW + C6″ und die Aufrufe des Youtube Videos sprechen für sich.

  3. >>>Um die CFW aufzuspielen, muss der Angreifer das Smartphone in Händen halten, einen PC besitzen und ungefähr fünf Minuten Zeit haben.<<<

    Diesen Schritt nehmen ihm die Benutzer dankenswerterweise ab, indem sie die CFW in Erwartung neuer Funktionen selber installieren.

Kommentar schreiben

Wir sind sehr an einer offenen Diskussion interessiert, behalten uns aber vor, beleidigende Kommentare sowie solche, die offensichtlich zwecks Suchmaschinenoptimierung abgegeben werden, zu editieren oder zu löschen.

* Pflichtfelder