|
|
Rubrik: Produkte/Kryptographie Biodata: Wurm "Cabir" keine Gefahr für softwarebasierte Verschlüsselung Gespräche sind auch bei infizierten Mobiltelefonen vor Lauschern geschützt (01.07.04) - Mobiltelefonate, die mit "Babylon Mobile" verschlüsselt werden, sind mit Hilfe des jetzt aufgetretenen Wurms "Cabir" nicht entschlüsselbar. Eine softwarebasierte Lösung wie Babylon Mobile des Security-Anbieters Biodata Systems GmbH ist kein Einfallstor für Lauscher.
Anzeige
Verschiedene Anbieter von Antiviren-Lösungen haben jetzt den ersten Wurm entdeckt, der sich über Handy-Netze verbreitet: "Cabir" befällt über die Nahbereichsfunktechnik Bluetooth-Mobiltelefone mit Symbian-Betriebssystem. Erste Untersuchungen des Programmcodes haben ergeben, dass "Cabir" keine Schadroutine enthält, sondern vielmehr zeigen soll, dass auch auf Mobiltelefonen ein Wurm jederzeit zuschlagen kann. Dennoch befürchten Virenschutzfachleute Nachahmer, die schon bald auf der Basis von "Cabir" gefährliche Handy-Schädlinge programmieren werden. Die neue softwarebasierte Verschlüsselungs-lösung Babylon Mobile, die auf Betriebssystemen wie Windows Mobile oder Symbian läuft, ist auf dem Weg der Infizierung mit Viren, Trojanern sowie Würmern wie "Cabir" nicht angreifbar. Ein Abhören von Mobiltelefonen ist somit nicht möglich. Es ist zwar theoretisch vorstellbar, dass ein speziell angepasster Virus programmiert wird, der die Aufgabe hat, in den Besitz des Schlüssels zu kommen und diesen per Email an den Angreifer zu senden. Faktisch existiert diese Möglichkeit hingegen nicht. Ein Angreifer müsste die verwendete Applikation kennen, einen Virus schreiben, der die geschützten Softwareteile ermittelt, dann Internet-Seiten oder E-Mails mit dem Virus infizieren und abwarten. Der geschützte Bereich einer software-basierten Lösung wie Babylon Mobile ist auf diese Weise jedoch nicht in Gefahr zu bringen. Eine weitere wichtige Schutzfunktion der Software verhindert den Erfolg solcher Lauschattacken zuverlässig. Babylon Mobile generiert dynamisch bei jeder neuen Verbindung einen neuen Schlüssel, so dass es für Lauscher sinnlos ist, in den Besitz eines einmal verwen-deten Schlüssels zu kommen. Faktor Mensch nicht vergessen Die Hürden für gezielte Angriffe sind so hoch, dass potentielle Lauscher zu anderen Mitteln greifen. Ein Weg steht dem Angreifer prinzipiell offen: Er muss das Mobiltelefon in seine Hände bekommen. Ist er aber erst einmal an diesem Punkt angelangt, gibt es keinen vernünftigen Grund mehr für eine Manipulation durch Viren und andere Schädlinge. Es ist einfacher und bequemer, eine Wanze zu installieren und das Gespräch "live" aus dem Mikrofon abhören. (ma) Biodata Kontakt:
Stefan Schraps Tel.
(06451) 2302-0, Fax (06451) 2302-160 E-Mail:
stefan.schraps@biodata.de Web: www.biodata.de |
