Smartphone-Bugs bringen Notrufsysteme in Gefahr

15. April 2017, 10:52
2 Postings

US-Notrufzentralen kaum gegen automatisches Anruf-Bombardement geschützt – Experten warnen

Im vergangenen Oktober sahen sich mehrere US-Notrufzentralen plötzlich mit einem Bombardement aus Anrufen konfrontiert. Eine der Vermittlungsstationen stand aufgrund der schieren Masse sogar kurz vor einem technischen Ausfall.

Der Grund war ein von einem jugendlichen Hacker verbreiteter Link, der iPhones dazu brachte, den Notruf zu wählen. War man zuerst nur von einigen hundert Anrufen ausgegangen, vermutet man nach bisherigen Untersuchungen nun eine viel größere Anzahl. Laut Experten könnten derlei Schwachstellen in Handys in Zukunft zu einer riesigen Bedrohung werden, schreibt das Wall Street Journal.

Große Gefahr

Der gefährliche Link soll insgesamt über 117.000 Mal angeklickt worden sein. Er führte auf eine Website, die auf iPhones einen Notruf auslöste – wenn auch mit der Chance für Nutzer, noch schnell aufzulegen, während die Verbindung aufgebaut wurde. Auf anderen Geräten wurde lediglich eine Botschaft angezeigt.

Dass in diesem Fall ein Jugendlicher hinter dem Vorfall steckt, der keine größeren Schadensabsichten gehabt haben dürfte, erweist sich nun vielleicht als glücklicher Zufall. "Wäre das ein staatlicher Akteur gewesen, der (…) das 911-System während eines Angriffs lahmlegen wollte, hätte er dabei spektakulär erfolgreich sein können", zitiert das Wall Street Journal den Verantwortlichen für Regierungsangelegenheiten der National Emergency Number Association, die unter anderem die Servicequalität der Notrufzentralen bewertet.

Nur wenige Notrufzentralen abgesichert

Dazu haben Forscher der Ben-Gurion-Universität in Israel festgestellt, dass weniger als 6.000 mit Malware infizierte Smartphones ausreichen könnten, um in einem US-Bundesstaat das 911-System tagelang praktisch lahm zu legen. Ein Bombardement aus automatisch ausgelösten Anrufen verstopft die Leitungen und bringt so Menschen in Gefahr, die aufgrund eines tatsächlichen Notfalls die Nummer wählen.

Nicht besonders gut steht es auch um die Absicherung der Notrufstellen. Über 6.500 gibt es US-weit. Nur 420 davon, nicht einmal jede zehnte Zentrale, soll Maßnahmen implementiert haben, die vor derlei Angriffen schützen könnten.

Apple will Lücke bald schließen

Meetkumar D., der Autor des Schadcodes, der die Anrufsflut ausgelöst hatte wurde mittlerweile wegen Computermanipulation angeklagt. Er hatte erklärt, das Programm nur deswegen verfasst zu haben, weil er sich von Apple eine Belohnung für seinen Fund über das "Bug Bounty"-Programm erhofft hatte. Dabei habe er nie geplant, diesen Code ins Netz zu stellen, was nur versehentlich passiert sei. Verbreiten wollte er eigentlich einen Link, der bei iPhones einen Neustart auslösen sollte.

Apple erklärte indes, dass D. nicht Teil des "Bug Bounty"-Programms sei und daher auch keine Zahlung erhalten hätte. Mit einem Update für das mobile Betriebssystem iOS soll die Lücke bald geschlossen werden. Künftig soll ein Bestätigungsdialog auftauchen, bevor das Smartphone in solchen Fällen die Nummer tatsächlich anwählt. (gpi, 15.04.2017)

  • Der angeblich versehentliche Testlauf für einen iOS-Bug zeigte die Schwächen des US-Notrufsystems auf.
    foto: reuters

    Der angeblich versehentliche Testlauf für einen iOS-Bug zeigte die Schwächen des US-Notrufsystems auf.

Share if you care.