Bugs im Video- und Audio-Codec

Gefahr für Nokia-Smartphones durch MMS-Wurm

Experten des Wiener Security-Beratungshauses SEC Consult haben in den vorinstallierten Video- und Audio-Codecs der Nokia Multimedia-Smartphones mit Symbian-Betriebssystem eine Reihe schwerwiegender Fehler aufgespürt.

Die Bugs sollen das Einschleusen und Ausführen von Schadcode ermöglichen. Da rund 40 Prozent aller Handys auf Symbian basieren, stellt die Sicherheitslücke ein attraktives Ziel für Angreifer dar. "Eine über MMS verschickte Videodatei kann als Basis für die Ausbreitung eine MMS-Wurms verwendet werden und sich somit im ganzen Betriebsystem ausbreiten - und auf andere User übertragen werden", beschreibt Bernhard Müller, SEC-Consult-Experte und Entdecker der Schwachstellen, die Bedrohung exemplarisch.

Das Risiko liegt demnach nicht nur in einem DoS (Denial of Service), bei dem das Handy-OS abstürtzt. Nach Angaben von SEC Consult lässt sich über die aufgestöberten Applikationsschwachstellen das gesamte Smartphone kompromittieren und - ähnlich wie bei der Remote Command Execution im Windows-Umfeld - ohne Einwirken des Nutzers fernsteuern. "Möglich ist eine vollständige Fernsteuerung wie bei Desktops und Laptops, die für ein Botnetz gekapert wurden", erklärt SEC-Consult-General-Manager Markus Robin. Theoretisch sollen sich sogar Gespräche abhören lassen. "Die mögliche Kompromittierung geht so tief, dass das Missbrauchspotenzial - je nach Exploit - das gesamte Spektrum dessen abdeckt, was das Handy kann", so der Consultant.

Entdeckt hat Müller die Sicherheitslücken im Zuge eines Forschungsprojekts des österreichischen Beratungshauses. Dabei sollen Methoden und Tools entwickelt werden, die die schwierige Sicherheitsanalyse der auf Symbian-Handys vorinstallierten ROM-Software ermöglichen. "Typische Symbian-Smartphones weisen eine große Angriffsfläche auf", sagt Müller. In einem ersten Testlauf eines neuen Tool-Sets nahm der Forscher die Video- und Audio-Codecs von Nokia Multimedia-Smartphones unter die Lupe: "Mit den geeigneten Tools fanden wir sehr schnell entsprechende Bugs, vergleichbar mit bekannten Sicherheitslücken auf anderen Betriebssystemen."

Nach Angaben von SEC Consult wurde Nokia bereits vertraulich über die Fehler informiert. Die Security-Experten raten Smartphone-Herstellern angesichts des hohen Risikopotenzials aber davon ab, Fehlerdetails zu veröffentlichen. Sie sollten jedoch umgehend Schutzmassnahmen in Form eines Software-Qualitäts-Managements sowie der Bereitstellung einer automatischen Update-Funktion treffen, so der Appell der Wiener. Handy-Nutzern wiederum empfiehlt SEC Consult, SMS- oder MMS-Nachrichten sowie E-Mails von unbekannten Absendern grundsätzlich nicht zu öffnen. (ala)