völliger Blödsinn!

Achso, vielen Dank für die Auflösung. Da bin ich ja beruhigt.

Benutzer jimmythebob schrieb:

Es gibt bei einigen Handys die Möglichkeit, die gespeicherten SMS und auch das Telefonbuch aus der Ferne auszulesen. Das Ganze geht dann via SyncML. Dazu müssen aber Einstellungen auf dem Handy verändert werden, und es muss eine Sync-Anforderung kommen. Theoretisch geht das auch per Konfigurations SMS, aber mir ist kein Handy bekannt, bei welchem man nicht beide Schritte manuell bestätigen müsste.

Wer´s Ausprobieren will, lässt sich einfach mal die Wap Konfig vom Netzbetreiber per SMS senden. Dann sieht man schon, ob da was automatisch läuft.

Gespräche abhören ist mit solchen Methoden unmöglich.

Hi! Das Thema ist sehr alt, aber dennoch ich wollte über mSpy-App sagen. Hast Du über die gehört? Diese App gibt die Möglichkeit das Anrufprotokoll anzusehen, Anrufe zu hören, alle Fotos, Videos, Sendungen von Emails auszuspionieren, alle SMS mitzulesen. Du kannst SMS aus allen Messengers mitlesen. Um die App zu installieren, brauchst Du nur einen Kontakt mit dem Zielgerät. Alle Informationen kann man an Deinem Konto finden. Du brauchst dazu den Account in dem System zu registrieren.

Benutzer Oetker schrieb:

Da wohl eher im Focus, wenn es denn wirklich Blödsinn ist. Ne Sicherheitsfirma sollte wissen wovon sie spricht und 1. April haben wir auch noch nicht.

Fony

Benutzer Oetker schrieb:


Völliger blödsinn ist es zu behaupten das es dergleichen ist.
ich kann mir gut vorstellen das es ein programm möglich ist gespräche und sms auf zu zeichnen und per mail oder mms an eine dritte person zu senden.

Benutzer tart101 schrieb:
>

Sicher geht das. Aber 100%ig nicht auf _jedem_ Handy, wie dies in der News dargestellt wird. Und schon gar nicht per SMS und unbemerkt, d.h. ohne manuelle Bestätigung.

Benutzer Oetker schrieb:

wenn kleine böse software auf meinem pc daten auslesen kann und an dritte weiter gibt, dann wird das wohl auch auf den meisten handys gehen.
na klar, alle meine applikationen konnten sich nicht ohne mein ok installieren, und fragen auch jedes mal nach ob sie online gehen dürfen. aber solche kleinigkeiten lassen sich garantiert umgehen.

Benutzer tart101 schrieb:


Mein Siemens S6 kennt weder Konfigurations SMS noch Java. Und wie sollten selbst bei aktuellen Modellen Gespräche abgehört werden?! Per GPRS?

Benutzer Oetker schrieb:

mir ist schon klar das es bei solchen schinken nicht geht, aber wieviel % prozent benutzen sowas noch.
andererseits ist mir aufgefallen das gerade viele höherpositionierte personen mit einem nokier 6210 oder ähnlichen nokia modellen telefonieren und ihre termine immer noch mit papier verwalten.
die verzichten auf den ganzen kram und haben doch alles im griff.
so wie mein dad, der nicht auf seine FSE verzichten will.
aber das ist trotzdem nicht die mehrheit.
die möglichkeit der spionage besteht per software auf jeden fall.
wenn auch nich mit jeden handy.

Da stimme ich Dir zu. Nach meiner Ansicht gibt es aber aktuell kein passendes Modell für den Newsbeitrag.

Lies dazu auch mal: http://www.netzwelt.de/news/71830-doomboota-trojaner-zerstoert-symbianhandys.html

Benutzer Oetker schrieb:


ist schon klar das in den medien übertrieben wird.
es fallen aber aucch immer noch leute auf angebliche mail von ihrer bank rein und klicken sich heiter ins unglück.

Benutzer tart101 schrieb:


Ok, gehen wir mal davon aus, das ein Benutzer eines leistungsfähigen Symbian Handys alles bestätigt was da so auf dem Display erscheint.

Ich sende Ihm also einen WAP-Push zu einer Software. Er installiert die Software, und diese sendet mir, nach mehrmaliger Bestätigung des Benutzers, auch tatsächlich seine SMS und sein Telefonbuch.

Zudem scheidet die Sofware die Gespräche mit, und sendet mir nach dem Gespräch die Datei.

[quote]Eine Sicherheitslücke kann jedes Mobiltelefon in eine Wanze verwandeln.[/quote]

passt nicht zu diesem Szenario, denn mit einer Wanze kann ich live in den Raum hineinhören. Ausserdem ließe sich das nur auf sehr wenigen Handys machen. Hier spricht man von "jedes Mobiltelefon"

[quote]Die als Service-SMS getarnte Nachricht wird vom Handy anstandslos akzeptiert und ausgeführt.[/quote]

Passt auch nicht. Der Benutzer muss selbst aktiv werden.

[quote]Im Test bemerken die abgehörten Nutzer nichts von dem erfolgreichen Lauschangriff.[/quote]

Naja, falls man vergessen hat, welche Software man sich eben installiert hat, kann das schon sein...

Insgesamt bleibe ich aber dabei, dass die Meldung völliger Blödsinn ist, da praktisch alle Kernaussagen falsch sind. Das es mit entsprechender vom Nutzer installierter Software auf einigen wenigen Geräten möglich ist SMS, Gespräche und das Telefonbuch auszulesen, ist ja allgemein bekannt.

Benutzer Oetker schrieb:

sie könnte auch ein paaraleles gespräch aufbauen (konferenzschaltung)


jedes telefon ist wohl wirklich übertrieben


kann man bestimmt irgendwie umgehen. bei meinem handy habe ich auch mal eine nachricht bekommen das mein telefon gerde für WAP konfiguriert wurde, was mich wunderte da ich davon nichts mitbekommen habe.


wer weiss was sich im hintergrund mit installiert

Benutzer Oetker schrieb:


Java und WAP kann mein C25 auch nicht. Allerdings hat es mein Mobilfunkanbieter (Callmobile) geschafft, nach der vor einiger Zeit erfolgten Namensänderung den im Display angezeigten und auf meiner SIM gespeicherten Netznamen von "easymobile" in "callmobile" zu ändern. Dazu musste ich nichts weiter unternehmen oder irgend etwas bestätigen. Eines Tages wurde ohne mein Zutun plötzlich "callmobile" im Display angezeigt. Ich hätte nicht gedacht, dass sowas auf meinem Uralt-Handy möglich ist.

Gruß

niknuk

Benutzer niknuk schrieb:

Nennt sich Sim Application Toolkit (SAT) und kann bestimmte Datenfelder auf der Sim verändern. Die o2 Homezone wird ähnlich eingerichtet. Bei vielen Handys gibt es dazu einen Menüpunkt "Bestätigen bei SIM Aktivität". Dann ist dazu eine Bestätigung notwendig.

Neben dem Netzbetreibernamen kann noch die Liste der bevorzugten Netzbetreiber und ein paar andere Dinge geändert werden. Aber nicht wirklich interessantes.

Ob es Blödsinn ist, kann ich nicht beurteilen. Woher weißt du es?

Die Meldung kommt allerdings reichlich spät. Die Sicherheitslücke wurde bereits Mitte Oktober 2006 aufgedeckt. (Siehe http://tinyurl.com/yob9ah und http://tinyurl.com/yntmtx) Offensichtlich soll sie den Auftritt der Firma SecurStar auf der CeBIT vorbereiten.

Gewisse Zweifel an der Sicherheitslücke habe ich jedoch auch. Wenn so eine Lücke, die sich angeblich so leicht ausnutzen lässt und auf jedem Handy sein soll, außer PR-Meldungen nirgends erwähnt wird, dann sind Zweifel zumindest erlaubt.

Die Schutz-Software von SecurStar läuft laut Firmenangaben nur auf "Pocket-PC telephones (and SmartPhones) running Windows Mobile 2003, 2003SE and Windows Mobile 5"

Der Schutz erscheint mir auch äußerst zweifelhaft. Wer sich ein bisschen mit Kryptografie auskennt, weiß, dass das Hauptproblem dabei darin besteht, beiden Kommunikationspartnern den gleichen Schlüssel auf geheimem Wege zukommen zu lassen. Überlicherweise benutzt man dazu den Public-Private-Key-Mechanismus.

Bei PhoneCrypt allerdings:

The key exchange is made fully automatically in the background without user interaction
Secure and automatic "Man-In-The-Middle" attack interception and prevention

Wie soll das bitte funktionieren? Die Software scheint mir den Wert eines Placebo zu haben.

Die angeblich kostenlose Software RexSpy Killer kann man sich nur gegen Hinterlassen aller persönlichen Daten (vielleicht) herunterladen, ich habe es nicht ausprobiert. Sollen hier nur Adressen gesammelt werden?

Mein Vorwurf geht daher an die Journalisten. Warum wird einfach ungeprüft jede Pressemeldung veröffentlicht, ohne deren Inhalt vorher zu prüfen? Dazu braucht man weder eine journalistische Ausbildung noch eine Redaktion. Das kann man durch eine simple Software erledigen lassen.

Ich empfehle den Redakteuren von teltarif sich mal bei Wikipedia zu informieren, was es eigendlich heißt, ein Journalist zu sein! "Seine Arbeit besteht ... primär in der Recherche, der Aufarbeitung und dem Angebot von Information in den tagesaktuellen Medien" Nichts von dem ist bei diesem Artikel geschehen!

Benutzer Blauvogel schrieb:
>
>
Warum soll das nicht funktionieren? Jedes Gerät erzeugt ein Keypaar und behält den privaten Key für sich. Die public Keys werden über die unsichere Verbindung getauscht. Erst danach besteht dann die "automatic "Man-In-The-Middle" attack interception and prevention" ;-)

Ne, vermutlich hat man sich was schlaues ausgedacht, um den "Man-In-The-Middle" erkennen zu können und hofft, dass es niemand herausfindet. Ist doch eh egal wie, Hauptsache man kann das Feature anpreisen. Vielleicht werden durch die Software nur durch 8 teilbare Schlüssel erzeugt, und alle anderen stammen dann automatisch vom "Man-In-The-Middle".

Benutzer Oetker schrieb:

Dann kauf dir den Focus!