Auf dem 28. Chaos Communications Congress (28C3) in Berlin haben Karsten Nohl von Security Research Labs und sein Kollege Luca Melette demonstriert, wie Hacker mit einfachsten Mitteln teure Premium-SMS von fremden Handys versenden können. Die Sicherheitsexperten präsentierten außerdem eine Software zum Überprüfen der Vorgänge auf dem eigenen Handy.
Im Gegensatz zu bisherigen Gefährdungen versuchen Kriminelle nach Aussagen von Nohl und Melette inzwischen nicht mehr nur, Telefonate abzuhören, sondern direkt an das Geld der Handy-Besitzer zu kommen. Möglich wird das durch eine Weiterentwicklung eines Verfahrens, das die beiden Sicherheitsexperten bereits im letzten Jahr auf dem C3 gezeigt haben. Damals schnitten sie nach kurzer Entschlüsselungszeit unter Zuhilfenahme eines umgerüsteten GSM-Handys, Laptops und der kostenlosen Software Osmocom Handy-Telefonate mit.
Inzwischen kann man fremde Handys damit zumindest teilweise sogar übernehmen. Damit ließen sich auch etliche Fälle erklären, bei denen Nutzer plötzlich Rechnungen in Höhe von mehreren tausend Euro wegen Nutzung der Premium-Nummern bekommen hätten, die auf den karibischen Inseln lokalisiert sind, so Nohl, und demonstrierte die Übernahme. Damit sei es teilweise auch möglich, die Mailbox von Fremden abzuhören. Einen gewissen Schutz vor der Kostenfalle durch unbemerktes Versenden von Premium-SMS böten Prepaid-SIM-Karten.