Trojaner auf Series 60 Telefonen

T-error

Neues Mitglied
Hallo,

hat einer von Euch schon mal von einer Bedrohung durch Trojanern auf Symbian Telefonen gehört?

Gruß

"t-error"
 

Dr. House

Bekanntes Mitglied
Original geschrieben von T-error
Hallo,

hat einer von Euch schon mal von einer Bedrohung durch Trojanern auf Symbian Telefonen gehört?

Gruß

"t-error"
Nein noch nie davon gehört, und wird es bis dato auch noch nicht geben.
 

TECK

Neues Mitglied
es gibt gewisse Hoax die sowas verbreiten , ist aber schwachsin wie equinox
schon sagte.
 

6210#fan

Mitglied
Hallo,

bis jetzt gibt es keine wirklichen Viren die ein Handy oder Smartphone beschädigen können. Gemeint ist die Software.
Da man aber gerade bei Smartphones und einigen Handys Programme installieren kann, wird irgentwann mit Sicherheit Viren fürs diese Geräte erscheinen. Zumal man in Zukunft auch damit rechnen kann dass man Update gleich via UMTS/GPRS auf sein Gerät laden und installieren kann. Was heute schon möglich wäre.
 

TECK

Neues Mitglied
die firmware ist fest im rom verankert,kann nicht ohne weiteres veändert werden, also daten hinzufügen oder Löschen ist nicht möglich, außer du hast prof. flash equipment,desweiteren wird nokia bestimmt nicht die firmware für normal sterbliche bereitsellen, also ist es auf keinen fall möglich sich mal locker ein firmware update via umts/gprs auf handy aufspielen:rolleyes:
Die sogenannten Handyviren haben da keine change es sei den mann flasht sie mit dem firmeware packet, zusätzlich installierten programme da ist die gefahr schon größer, aber bis dahin vergeht viel zeit , vergleichbar mit Linux und Windows ,hat windows da schon verloren.
Also auch wenn in der Zunkuft du ein Virus oder Trojaner auf deinem smartphone haben solltest ,einfach formatieren oder updaten und der störenfried ist weg:D
 

6210#fan

Mitglied
Original geschrieben von TECK
die firmware ist fest im rom verankert,kann nicht ohne weiteres veändert werden, also daten hinzufügen oder Löschen ist nicht möglich, außer du hast prof. flash equipment,desweiteren wird nokia bestimmt nicht die firmware für normal sterbliche bereitsellen, also ist es auf keinen fall möglich sich mal locker ein firmware update via umts/gprs auf handy aufspielen:rolleyes:

Hallo,

da bist Du nicht mehr aktuell. Siemens wird in Kürze für seine Handys die Updates so anbieten dass man sie gleich mit dem Handy via GPRS/UMTS herunter laden und installieren kann. Andere Hersteller wollen nachziehen.
Geht nicht gibt es nicht!!!
 

Dr. House

Bekanntes Mitglied
Hallo,

da bist Du nicht mehr aktuell. Siemens wird in Kürze für seine Handys die Updates so anbieten dass man sie gleich mit dem Handy via GPRS/UMTS herunter laden und installieren kann. Andere Hersteller wollen nachziehen.
Geht nicht gibt es nicht!!!
Damit hat zwar SonyEricsson angefangen und nciht Siemens, aber das ist ein anderes Thema.

Und die Deviese bei den Herstellern lautet:


Geht nicht, weil WILL nicht!
 

TECK

Neues Mitglied
Was Siemens oder SE ermöglichen hab ich keine erfahrung und keinen aktuellen kenntnisstand ,kann Dir darauf leider keine qualifizierte antwort geben, was nokia betrifft schon, kann mir da nicht vorstellen das nokia mitzieht gründe gibt es viele, angefangen beim sprichwort von equinox, ein update für serie 60 gerät zb.3650/3660/6600 etc. dauert im schnitt gute 40min, das datenpacket (firmware) ist nicht gerade klein, per gprs zu laden wäre also nicht gerade billig, es sei den mann hat ein mobiles datenvolumen packet oder flaterate wobei das erste auch schnell verbraten wäre, zu anderem muß der hersteller ein gewisse Garantie geben das dieses auch einwandfrei funzt,oder fehler dadurch beseitigt werden,im nachinein läßt sich so was schwer nachvollziehen, logischerweiser wär dann auch möglich das update aus dem netz von der Homepage zu ziehen und über datenkabel / Bt draufzuspielen, warum dann so umständlich? Nokia denkt sich was dabei die firmware nicht freizugänglich zumachen, und von authorisiertern Werkstätten mit lizenzen zu verkaufen.
Um so leichter wär es für den Verbraucher diese zu reproduzieren oder zu cracken, eventuell hast Du mit bekommen wie schnell der Code von Ngage geknackt wurde, also bin ich mir 100% sicher das Nokia da nicht mit ziehen wird.

€dit: war ein bischen schnell, hoffe so ist es besser:D
 

Thomas

Bekanntes Mitglied
OT

@TECK: Könntest Du in Betracht ziehen bei Deinem nächsten Beitrag Satzzeichen und Grammatik zu verwenden? Das würde vieles leichter machen. ;) :) ;)
 

doka

Neues Mitglied
also bis jetzt scheint nix bekannt, dass es Viren/Trojaner für Symbian OS gibt.
Ausschliessen würd ich sowas aber für die Zukunft nicht.

Wenn man sich anschaut, wie das System aufgebaut ist, könnte ich
mir durchaus vorstellen, dass bei Ausnutzung von Sicherheitslücken eine
lautlose unbemerkte Installation eines Schädlings möglich ist.

Hier müsste noch nicht mal Eingriff in die Firmware passieren.

Da alle API (Programmierschnittstellen) gerade beim Symbian OS7 (N 6600) wunderbar dokumentiert und zugreifbar sind, wäre ein Senden von SMS/MMS,
Einschalten und Verbreiten über Bluetooth prinzipiell möglich.

Wie uns viele für Symbian OS erhältliche Software zeigt, können Anrufe automatisch angenommen werden (Anrufbeantworter), SMS automatisch beantwortet werden. Spycam zeigt, dass man automatisch Bilder schiessen kann.

Was bisher wohl das Problem ist, ist die lautlose automatische Installation von
Programmen.
Ein Schädling könnte per Bluetooth kommen oder per MMS. Wenn er mal drauf und aktiv ist, könnte er sich über IR, Bluetooth und MMS weiterverschicken.

Wobei ein Schädling könnte auch Huckepack mit einem Spiel kommen.
Wer installiert denn nicht gerne ein nützliches Programm?
Wenn das erst mal 6 Monate ruhe gibt, bevor es bösartig wird, könnte
es sogar darüber eine grosse Grundverbreitung erlangen.

Kombiniert man das noch mit Spam-SMS wäre eine gewaltige SMS-Lawine
mit SPAM möglich, und das noch kostenlos für den eigentlichen Spammer...
Dass es solche Zusammenarbeit gibt, zeigt die aktuellen Ausgabe der
Computerzeitschrift c't
http://www.heise.de/newsticker/meldung/44869

Hier könnte für den Nutzer sogar ein sehr grosser finanzieller Schaden entstehen.
Ich könnte mir sogar vorstellen, dass solche Schadsoftware Anrufe an eine 0190/0900 Nummer tätigt, ohne dass der Besitzer was mitbekommt...

Jetzt die Fragen:
- Wann taucht der erste Schädling auf?
- Wann gibts den ersten Virenscanner?

Gruss,
DoKa
(der jetzt aber niemandem den Schlaf rauben will ;-)
 

T-error

Neues Mitglied
Trojaner/Viren

Hallo Doka,

vielen Dank für Deine ausführliche Stellungnahme zu dem Thema.
Ich bin Deiner Meinung und sehe auch die Gefahr gewisse Programme unter hinter einem Spiel oder sinnvollen Programm zu tarnen, welche zum Beispiel das Telefonbuch auslesen und es per MMS versenden.
Das Programmieren solcher Trojaner sollte für einen Profi kein Problem sein, da ja es fest definierte Schnittstelle gibt.
Unter OS 7.0 (Nokia 6600) kommt nur das Problem hinzu, das Zertifikate verlangt werden bei der Installation ...aber bei der OS Version 6.1 (z.B. 3650) sollte eine Installation keine Probleme bereiten.

Gibt es Erfahrungen beim Programmieren von Symbian-Tools, die das Telefonbuch auslesen oder selbst MMS versenden?

Gruß
T-error
 

Dr. House

Bekanntes Mitglied
Re: Trojaner/Viren

Original geschrieben von T-error
Hallo Doka,

vielen Dank für Deine ausführliche Stellungnahme zu dem Thema.
Ich bin Deiner Meinung und sehe auch die Gefahr gewisse Programme unter hinter einem Spiel oder sinnvollen Programm zu tarnen, welche zum Beispiel das Telefonbuch auslesen und es per MMS versenden.
Das Programmieren solcher Trojaner sollte für einen Profi kein Problem sein, da ja es fest definierte Schnittstelle gibt.
Unter OS 7.0 (Nokia 6600) kommt nur das Problem hinzu, das Zertifikate verlangt werden bei der Installation ...aber bei der OS Version 6.1 (z.B. 3650) sollte eine Installation keine Probleme bereiten.

Gibt es Erfahrungen beim Programmieren von Symbian-Tools, die das Telefonbuch auslesen oder selbst MMS versenden?

Gruß
T-error
Lock up kann das Telefon auslesen, sogar rückwärts!

Wobei ich kein Problem dabei sehe, wenn ein Prograsmm das Telefonbuch ausliest, da das versenden egal über welche schnittstelle bestätigt werden muss. das gleiche gilt bei wap-verbindungen.


riskant wird es bei mehrwert-sms wie sie z.b. bei mp3 gravity benutzt werden.


mms sind auch kein großes problem.
 

ossiland:net

Bekanntes Mitglied
Es gibt doch bereits Virenscanner von Network Associates, die für die Symbian-Plattform vertrieben werden. Irgendwann sind wir wohl wirklich so weit, dass wir unsere Handys mit Firewall und Virenscanner ausrüsten müssen :flop:
 

Dr. House

Bekanntes Mitglied
Original geschrieben von ossiland:net
Es gibt doch bereits Virenscanner von Network Associates, die für die Symbian-Plattform vertrieben werden. Irgendwann sind wir wohl wirklich so weit, dass wir unsere Handys mit Firewall und Virenscanner ausrüsten müssen :flop:
Das gilt aber nur für den neuen Communicator, bisher....
 

doka

Neues Mitglied
Hi Equinox (und natürlich auch alle anderen),

da muss ich mich nochmals selbst zitieren:

Original geschrieben von doka

Wenn man sich anschaut, wie das System aufgebaut ist, könnte ich
mir durchaus vorstellen, dass bei Ausnutzung von Sicherheitslücken eine
lautlose unbemerkte Installation eines Schädlings möglich ist.
(...)
Was bisher wohl das Problem ist, ist die lautlose automatische Installation von
Programmen.
Wie es ja bei den meisten Viren/Würmern heutzutage der Fall ist,
werden entweder Sicherheitslücken im System ausgenutzt oder durch
mehr oder weniger erfolgreiches "Social Engineering" dem Anwender
auf verschiedene Arten ein Vorteil bei Installation des Schädlings
suggeriert.

Der Trick, einen Virus/Wurm aufs Symbian-Handy zu bekommen,
dürfte jetzt wohl lediglich darin bestehen, entweder
- einen dummen Anwender zu finden, der das freiwillig installiert
oder
- eine Sicherheitslücke zu finden, die eine lautlose unbestätigte Installation/Ausführung zulässt.

Die Frage ist nun: Wer oder was ist die grössere Sicherheitslücke?
Und zweitens: Wann wird sie erfolgreich gefunden.
Dass sie gefunden wird, ist wohl sicher.

Gruss,
DoKa
 

Dr. House

Bekanntes Mitglied
Wenn man sich anschaut, wie das System aufgebaut ist, könnte ich
mir durchaus vorstellen, dass bei Ausnutzung von Sicherheitslücken eine
lautlose unbemerkte Installation eines Schädlings möglich ist.
(...)
Was bisher wohl das Problem ist, ist die lautlose automatische Installation von
Programmen.
Das ist ja der Wiederspruch insich :D



Der Trick, einen Virus/Wurm aufs Symbian-Handy zu bekommen,
dürfte jetzt wohl lediglich darin bestehen, entweder
- einen dummen Anwender zu finden, der das freiwillig installiert
oder

Freiwllige vor :D ;)

- eine Sicherheitslücke zu finden, die eine lautlose unbestätigte Installation/Ausführung zulässt.
Nur möglich mit hidden Programs, die sich mit "harmlosen" Programmen mitinstallieren

Die Frage ist nun: Wer oder was ist die grössere Sicherheitslücke?
Letzteres

Und zweitens: Wann wird sie erfolgreich gefunden.
Meiner Meinung nach: Niemals, da diese art "Firewall" im ROM ist und nicht im flash.

Dass sie gefunden wird, ist wohl sicher.
Glaube ich weniger
 

doka

Neues Mitglied
> Das ist ja der Wiederspruch insich :D

<Besserwissermode> das heisst Widerspruch </Besserwissermode>

Wieso ist das ein Widerspruch?
Es gibt eine Sicherung, eben die verlangte bestätigung vom Anwender, dass sich das Ding installieren darf. Wenn Du eine Sicherheitslücke findest, dass eben diese Meldung nicht mehr auftaucht, dann isser drin/drauf... Dann hast Du ihn


>> einen dummen Anwender zu finden, der das freiwillig installiert

> Freiwllige vor :D ;)

Schau dir Aktuell den Wurm Bagle an. Der kommt als .zip-File im Mailanhang.
Inzwischen sogar mit Kennwortschutz! Kennwort im Mailtext. Der Anwender
muss von Sich aus erst den Wurm entzippen und dann starten.
Bitte erklär mir, warum selbst ein solcher Aufwand erfolgreich ist?
Ich jedenfalls verstehe es nicht...


> Nur möglich mit hidden Programs, die sich mit "harmlosen" Programmen mitinstallieren

Das wäre eine einfache Option.

> Meiner Meinung nach: Niemals, da diese art "Firewall" im ROM ist und nicht im flash.

<erinner> Die Titanic war auch unsinkbar</erinner>

Beides ist Software. Warum darf software im ROM keine Fehler haben?
<hypothetisch>
Ich muss ja nicht den ROM-Speicher verändern. Im RAM/Flash gibt es Bereiche, in denen die aktuellen Parameter gespeichert sind (Stack). Wenn ich die mit einem Buffer
Overflow überschreibe, kann ich code einschleusen. Das ist übrigends ein Standard-Versuch zum Viren einschleusen. Dann installiere ich mein Programm wie jedes andere auch. Im Autostartbereich wird dann ein Eintrag gemacht und bei jedem boot wird das Ding mitgestartet.
</hypothetisch>

Letztes Jahr gab es den Wurm slammer. Der war grad mal ein paar hunder bytes gross und verbreitete sich rasant. Auch der nutzte ein vorher nicht für möglich gehaltenes Verhalten aus: er sprach mit falschen Datenpaketen den SQL-Server an. Dort trat ein Fehlverhalten auf. Der Wurm konnte sich in das RAM schreiben und wurde aktiv. Der Wurm fing sofort an, im Netzwerk nach weiteren SQL-Servern zu suchen und zu befallen.
Der Wurm verschwand übrigends mit einem Reboot aus dem RAM. Er war nicht
installiert.
Wer sagt, dass sowas sich nicht über Bluetooth einnisten kann?
Sony Ericsson hat ja schon zugegeben, dass bei einigen Handies die BT-Implementierung nicht ganz sauber ist...

Auszuschliessen ist das alles nicht. Es wird für einen Virenschreiber nicht leicht.
Aber weisst Du, wie das OS programmiert ist? Hast Du den Code auf Sicherheit geprüft?
Schau dir doch mal die ganzen täglichen Sicherheitsmeldungen von Programmen, Betriebssystemen an. Jedes System ist kompromittierbar. Es ist immer nur eine Frage des Aufwandes.
Symbian OS hat einen Vorteil: Es ist noch wenig verbreitet, es ist neu und es hat einige Sicherheitsmechanismen.
Aber es hat auch einen Nachteil: es ist kein Open Source. Keiner kann den Code prüfen.

Gruss,
DoKa
 

Dr. House

Bekanntes Mitglied
Wer sagt, dass sowas sich nicht über Bluetooth einnisten kann?
Sony Ericsson hat ja schon zugegeben, dass bei einigen Handies die BT-Implementierung nicht ganz sauber ist...
Nokia hat den gleichen Bug... die Trottel... :rolleyes:

Auszuschliessen ist das alles nicht.
Habe ich das irgendwo? :confused:

Es wird für einen Virenschreiber nicht leicht.
Sehe ich genauso

Aber weisst Du, wie das OS programmiert ist?
Ein wenig, das meiste entspringt C++

Hast Du den Code auf Sicherheit geprüft?
<heuchelmode>nein habe keine zeit dazu gefunden :D ;)</heuchelmode>

Schau dir doch mal die ganzen täglichen Sicherheitsmeldungen von Programmen, Betriebssystemen an.
Jo und? Wenn alle ein wenig aufmerksamer wren, wären Symante und Co. in 2 Jahren pleite, da die Programme unnötig würden.

Jedes System ist kompromittierbar. Es ist immer nur eine Frage des Aufwandes.
Korrekt, dennoch bleibt es extrem unwahrscheinlich

Symbian OS hat einen Vorteil: Es ist noch wenig verbreitet, es ist neu und es hat einige Sicherheitsmechanismen.
ROFL :D Guter Witz, wenig verbreitet, ich lach mich weg. Symbian akà EPOC (Klingelts?) ist verbreiteter als du denkst. Denke mal an die gute alte Psionzeit ;)

Das Ding ist in etwa so verbreitet wie Linux oder Mac OS

Aber es hat auch einen Nachteil: es ist kein Open Source. Keiner kann den Code prüfen

Bedingt korrekt.

Es sind nur einige, recht wenige Teile nciht öffentlich zugänglich. 60% des Sourcecodes kann über die SDK's manipuliert und eingesehen werden. Die Ausnahme bildend ie Datenprotokolle, da kommt niemand ran.


Gruß

Chris
 

T-error

Neues Mitglied
?

Ist den jemanden von Euch ein Virus oder Trojaner für Series60 Telefone bekannt? ...oder ist die Programmierung doch schwieriger als angenommen und somit noch nichts verbreitet wurde?
 

TECK

Neues Mitglied
Gestern hat der Club-Nokia eine SMS Einladung vom Club-Nokia
an verschiedene mitglieder geschickt und der Hammer haltet euch fest
die SMS bringt speziell 6100 und 6610 zum Absturz und schalten nicht mehr ein.
Beseitigt kann dieses nur durch ein Softwareupdate, aber es ist nicht ganz behoben, weil das Gerät sofort abstürzt, kann es keine Rückmeldung an die SMS-Zentrale über den Erhalt der Nachricht schicken. Deshalb bekommt der besitzer nach dem Softwareupdate und erneutem Einbuchen die gleiche SMS sofort noch einmal und das Gerät stürzt wieder ab,also muß die Simkarte in einem anderen Gerät 3310,6310... sich im Netz einbuchen und die SMS empfangen und löschen.

Wie Geil:D KILLERSMS aus dem eignem Haus:D
 
Oben