Mobilfunk-Ortungssystem: Schwachstelle betrifft Millionen von Smartphones

    0

Ein Sicherheitsforscher hat eine Schwachstelle in einem Mobilfunk-Ortungssystem gefunden.

Es handelt sich konkret um das System LocationSmart. Dieses ermöglicht das Orten von Telefonen über deren Handynummer.

Ortung war ohne Authentifizierung möglich

Robert Xiao hat nun in den dafür verantwortlichen Algorithmen eine Sicherheitslücke gefunden: Über sie konnte er sich ohne Identifikations-, Passwort- bzw. Sicherheitsabfragen einloggen.

Potentiell sind Millionen von Mobiltelefonen betroffen. Offenbart hat sich die Lücke in einer Test-Anwendung, die LocationSmart auf der hauseigenen Webseite bereitgestellt hatte.

Über diese konnten sich (potentielle) Kunden orten lassen. Eigentlich hätte dafür eine Authentifizierung per SMS oder Anruf stattfinden müssen, bevor der Standort ermittelt wird. Dies geschah nicht.

Problem wurde behoben

Nachdem der Sicherheitsforscher das Problem aufgezeigt hatte, wurde es vom Hersteller sofort behoben. Die technischen Details zu der Lücke lest Ihr hier in Xiaos Blog. Welches Ausmaß die Lücke vorher an Problemen verursacht haben könnte bzw. noch verursachen könnte, ist unbekannt.

Teile
in diesem Artikel

Anzeige

Deine Meinung ist wichtig

Die Kommentarfunktion von Disqus wird als Frame eingebunden. Wenn Sie eine Meinung/einen Kommentar abgeben wollen, verlassen Sie damit unsere Webseite/App und posten über Disqus.