Manhattan per SMS lahm legen?
US-Wissenschaftler haben eine Studie vorgelegt, in der die Möglichkeit beschrieben wird, Mobilfunknetze per Überflutung mit SMS lahmzulegen.
ht / Quelle: teltarif.ch / Donnerstag, 6. Oktober 2005 / 11:10 h
Ein solcher Angriff sei vergleichbar mit den von den Computernetzen her bekannten und gefürchteten Denial of Service-Angriffen (DoS), bei dem Server mit Anfragen so massiv bombardiert werden, bis sie in die Knie gehen. Das berichtet die New York Times.
Wenn nur genügend Handy-Nummern in einem bestimmten Zielgebiet bekannt wären, «können sie mit nur 165 Messages pro Sekunde ganz Manhattan lahmlegen», äusserte sich der Informatikprofessor Patrick D. McDaniel gegenüber der New York Times. Prinzipiell seien alle Mobilfunknetze verletzbar und ein einzelner Computer mit Breitbandanschluss würde genügen, ein solchen Angriff auszuführen. «Es scheint mir nicht wahrscheinlich, dass technisch nicht versierte Nutzer einen solchen Angriff ausführen könnten», räumt McDaniel ein. Raffinierten Hackern jedoch traut er einen solchen Angriff jedoch zu.
Experten geben sich gelassen
Sicherheitsexperten amerikanischer Mobilfunkbetreiber halten ein solches Horrorszenario jedoch nicht für realistisch. «Wenn man nicht darauf vorbereitet ist, könnte das passieren.
Aber wenn man darauf eingestellt sind, ist das kein grösseres Problem», sagte Brian Scott vom amerikanischen Netzbetreiber Sprint.
Deutschlands grösster SMS-Gatewaybetreiber Materna hält einen solchen «SMS-DoS-Angriff» ebenfalls nur für eine theoretische Möglichkeit. Materna hält es für extrem schwierig, in die gut gesicherten Systeme der Mobilfunk-Netzbetreiber einzudringen. Bei den SMS-Gatewaybetreibern wären die Sicherheits-Messlatten sehr hoch gesetzt. Gelänge es einem Hacker, sich in das System eines kleineren Betreibers einzuhacken, und von dort aus geballt SMS-Textnachrichten zu versenden, würden die Sicherungsmechanismen der Netzbetreiber ungewöhnlich hohe SMS-Aufkommen automatisch blockieren.
Marcos Molina vom technischen Dienstleister für Billing und Messaging IC3S ist überzeugt, dass ein solcher Angriff in Deutschland einen sehr hohen Grad an Insiderwissen voraussetzen würde. Doch selbst dann würde ein Angriff im schlimmsten Fall nur einen Teil der SMSCenter-Infrastruktur (SMSC) betreffen, das Sprachnetz bliebe weiterhin funktionsfähig. Eine zusätzliche Hürde in Deutschland sei das Entgelt für die Termination von etwa 0,6 Cent pro SMS, die es in dieser Art in Amerika nicht gebe. Zumindest in Deutschland wäre damit ein kostenfreier SMS-Hackerangriff ausgeschlossen.
http://www.nachrichten.ch/detail/223468.htm
Nachricht von der BI Bad Dürkheim
ht / Quelle: teltarif.ch / Donnerstag, 6. Oktober 2005 / 11:10 h
Ein solcher Angriff sei vergleichbar mit den von den Computernetzen her bekannten und gefürchteten Denial of Service-Angriffen (DoS), bei dem Server mit Anfragen so massiv bombardiert werden, bis sie in die Knie gehen. Das berichtet die New York Times.
Wenn nur genügend Handy-Nummern in einem bestimmten Zielgebiet bekannt wären, «können sie mit nur 165 Messages pro Sekunde ganz Manhattan lahmlegen», äusserte sich der Informatikprofessor Patrick D. McDaniel gegenüber der New York Times. Prinzipiell seien alle Mobilfunknetze verletzbar und ein einzelner Computer mit Breitbandanschluss würde genügen, ein solchen Angriff auszuführen. «Es scheint mir nicht wahrscheinlich, dass technisch nicht versierte Nutzer einen solchen Angriff ausführen könnten», räumt McDaniel ein. Raffinierten Hackern jedoch traut er einen solchen Angriff jedoch zu.
Experten geben sich gelassen
Sicherheitsexperten amerikanischer Mobilfunkbetreiber halten ein solches Horrorszenario jedoch nicht für realistisch. «Wenn man nicht darauf vorbereitet ist, könnte das passieren.
Aber wenn man darauf eingestellt sind, ist das kein grösseres Problem», sagte Brian Scott vom amerikanischen Netzbetreiber Sprint.
Deutschlands grösster SMS-Gatewaybetreiber Materna hält einen solchen «SMS-DoS-Angriff» ebenfalls nur für eine theoretische Möglichkeit. Materna hält es für extrem schwierig, in die gut gesicherten Systeme der Mobilfunk-Netzbetreiber einzudringen. Bei den SMS-Gatewaybetreibern wären die Sicherheits-Messlatten sehr hoch gesetzt. Gelänge es einem Hacker, sich in das System eines kleineren Betreibers einzuhacken, und von dort aus geballt SMS-Textnachrichten zu versenden, würden die Sicherungsmechanismen der Netzbetreiber ungewöhnlich hohe SMS-Aufkommen automatisch blockieren.
Marcos Molina vom technischen Dienstleister für Billing und Messaging IC3S ist überzeugt, dass ein solcher Angriff in Deutschland einen sehr hohen Grad an Insiderwissen voraussetzen würde. Doch selbst dann würde ein Angriff im schlimmsten Fall nur einen Teil der SMSCenter-Infrastruktur (SMSC) betreffen, das Sprachnetz bliebe weiterhin funktionsfähig. Eine zusätzliche Hürde in Deutschland sei das Entgelt für die Termination von etwa 0,6 Cent pro SMS, die es in dieser Art in Amerika nicht gebe. Zumindest in Deutschland wäre damit ein kostenfreier SMS-Hackerangriff ausgeschlossen.
http://www.nachrichten.ch/detail/223468.htm
Nachricht von der BI Bad Dürkheim
Starmail - 7. Okt, 19:18