Fremdeingriff per Internet

[Scooterboy]

Hallo Freunde,
ich habe da heute mal eine Frage zu Smartfons, die ich nicht verstehe.
Kann man ein Smartfon von Ferne so manipulieren, das keine Anrufe mehr möglich sind? Wenn ja, was braucht der Manulierer für Daten?

Hintergrund: eine Bekannte hat sich da wohl in einen Lovescammer verkuckt. Schreiben tun die zwei über whatsup.
Nun kann man sie auf einmal auf dieser Telefonnr. nicht mehr erreichen und sie kann auch keine Anrufe mehr tätigen.
Meine Frage: geht das? und wie kann man das herausfinden, und ggf. rückgängig machen?

Da wir, meine Frau und ich morgen wieder zu der Bekannten fahren, wäre es schön wenn ich auf die Schnelle eine Antwort bekommen könnte.

Für eure Mühe vorab vielen Dank

[OttoBerger]

Kann man ein Smartfon von Ferne so manipulieren, das keine Anrufe mehr möglich sind? Wenn ja, was braucht der Manulierer für Daten?

Moin SB.

Das Telefon ist so anfällig wie jeder netzwerkfähige Computer. Also ja so etwas geht und ich habe in einer kurzen Suche auch passenden aktuellen Soucecode, Tools und Beschreibung von heute genutzten Angriffsvektoren gefunden die die Telefonfunktion übernehmen.
Bernhard hatte hier mal gezeigt wie man ein Android aus der Ferne übernimmt und zur Wanze macht. Das war im Zusammenhang mit der Aktualisierung des Betriebssystems und wie wichtig es ist ein aktuelles Android einzusetzen. Gerade ältere Versionen die keine Sicherheitsupdates mehr erhalten sind noch sehr verbreitet und leichte Opfer. In Büchern zur IT-Forensik wird im Smartphonebereich Android als Worst-Case angesehen, weil selbst aktuelle Systeme unter allen anderen Smartphoneplattformen die meisten Sicherheitslücken haben.

Meine Frage: geht das? und wie kann man das herausfinden, und ggf. rückgängig machen?

Nur mit viel Wissen in verschiedenen IT Bereichen und den passenden Tools. Nicht schnell erlernbar und in Fülle ausreichend hier in dieser Form darstellbar. Deshalb versuche ich gar nicht erst technisch darzustellen, sondern sage nur ja das geht und wird auch gemacht.

Viele Grüße
Otto

[Scooterboy]

Hallo Otto,
kann man das auch mit einem Windowsfon mit Win 8 machen?
Wir wollten der Bekannten ein älteres Smartfon, nur zum Telefonieren geben, zumal sie sehr Krank ist und auch mal einen Arzt kontaktieren können muß.
Meine Wahl fiel daher auf mein altes Winfon. Dafür gibt es wohl nix mehr.
Meine Überlegung: wenn`s dafür nix mehr gibt kann der Typ das Handy auch nicht übernehmen. Und weder Whatsup noch andere Software kann installiert werden.
Liege ich da richtig?

Würde bei dem "gehacktem" Handy ein Rücksetzen auf Werkseinstellungen was helfen?

[radiot007]

Lässt sich das Gerät noch in den Werkszustand versetzen ? (Ich würde es machen, oder/und wichtigste (virenfreie) Daten sichern und dann das Gerätchen wegschmeißen....vor allem, wenn es nicht auf ein neues Betriebssystem upzudaten ist....).

Servus
Franz

[radiot007]

ups, da war ich zu langsam.............und hab die "Zwischenfrage" nicht gelesen...........

[OttoBerger]

Hallo Otto,
kann man das auch mit einem Windowsfon mit Win 8 machen?

Das Telefon ist so anfällig wie jeder netzwerkfähige Computer. (meine Antwort von oben)

Meine Überlegung: wenn`s dafür nix mehr gibt kann der Typ das Handy auch nicht übernehmen. Und weder Whatsup noch andere Software kann installiert werden.
Liege ich da richtig?

Man übernimmt so eine Telefon oft mit Sicherheitslücken im Betriebssystem selbst. Wenn das Betriebssystem keine Updates mehr bekommt, die diese Sicherheitslücken schließen hat man leider Pech.

Würde bei dem "gehacktem" Handy ein Rücksetzen auf Werkseinstellungen was helfen?

Nicht in allen Fällen.

Wenn man das Telefon aber nur zum Telefonieren nutzt, sämtliche Netzwerkschnittstellen zum Internet unterbricht ist man natürlich etwas besser geschützt. Keine WLANs, keine Mobilen Daten! Hat man allerdings bereits ein manipuliertes Telefon, können diese Schnittstellen auch wieder im Hintergrund aktiviert werden. Also besser providerseitig dafür sorgen das das Gerät nicht mehr ins Internet kommen kann.

[OttoBerger]

kann man das auch mit einem Windowsfon mit Win 8 machen?

Ich habe zu Win Phone 8.1 in einer Datenbank mit bekannten Angriffsvektoren nachgeschaut und drei als extrem kritisch bewertete Schwachstellen bei dem System
gefunden. Auf einer Gefahrensbewertungsskale von 0 - 10(extremes Gefahrenpotenzial/Ausnutzung der Lücke) bei 9.1 bewertet, der Rest über 8 Punkten.

Die Sicherheitslücke die nicht mehr gepatched wird ermöglicht Ausführung von Fremdcode im gesamten Telefon unter beliebigen Nutzerrechten.
Übersetzt bedeutet das, wenn du in den Dunstkreis eines Angreifers kommst, der gezielt danach sucht und das ausnutzt, das Telefon ist nicht mehr deines.

Die Sache ist aber immer eine wenn/dann Geschichte. Die Lücke exisitert, aber ob sie bei dir ausgenutzt wurde kann man ohne weitere Analyse nicht sagen. Vielleicht wird das Telefon auch niemals Opfer davon. Der Nutzer braucht aber hierzu keine Software runterladen und sich wie ein DAU verhalten (selbst Schuld Faktor), es reicht wenn das Phone von außen über das Netz gescannt und dann missbraucht wurde. Wenn also eine Internetverbindung besteht, besteht eine technisch begründet hohe Gefahr das das Telefon zu jeder Zeit übernommen werden kann. Eine reine internetlose Verbindung zum Mobilfunknetzwerk macht kein Problem bei dieser Lücke, sofern das Telefon nicht bereits übernommen und verändert wurde.

Otto

[Scooterboy]

Hallo Otto,

mein Winfon ist nicht davon betroffen. Noch nicht.
Das betroffene Handy ist ein Android-Smartfon.
Das Winfon wollte ich der Bekannten geben und zwar mit allem ausgeschaltet was nicht zum telefonieren notwendig ist.
In der Hoffnung, daß das Handy nicht von dem Typen gehackt wird. Hierbei dürfte die Dummheit der Bekannten wohl die größere Gefahr darstellen.
Solange die nichts über das Vorhandensein des "Zweithandy" zu dem Lovescammer sagt hat der sicher keinen Grund danach zu suchen.
******** genug ist die ja. Jeder warnt sie, aber die gönnen ihr ja nur nicht diesen Mann. Wie ******** kann man nur sein.
Ansonsten kann ich der auch nicht mehr helfen.
Deshalb auch das Winfon, denn mehr als telefonieren ist damit ja nun wirklich mehr drin. Oder?

Ansonsten vielen Dank für deine Ausführungen.

[Helmut]

Hallo

Ich gehe mal nicht davon aus das der Typ bei der NSA oder beim BND arbeitet, deshalb.

Das gehackte Telefon einfach auf Werkseinstellung (Hartreset) zurücksetzen, sollte ausreichen.
Ich glaube kaum das er in der Lange war und ist, das Handy so zu manipulieren, dass er danach noch zugriff hat.
99,9 % aller Hacks sind heimlich über eine Software aufgespielt worden, entweder direkt von ihm als er Zugriff auf das Telefon hatte oder über einen Link, den die Dame geöffnet hat.
Beides ist nach einer Rücksetzung / Hartreset vom Telefon gelöscht, was sie dann noch bräuchte wäre eine neue Telefonnummer mit SIM.

[Scooterboy]

Ich sage erst einmal Danke für eure Ausführungen.
Ich habe auf meinem WIN-fon alles gelöscht was löschbar war. Was noch geht ist telefonieren und die Kamera.
Was ihr eigenes Handy betrifft, so ist sie nicht bereit den Kontakt zu diesem Typen aufzugeben.
Da kann man nichts machen. Aber das sollte nicht mehr mein Problem sein.

Danke an Alle