Kategorien
Technik

Wo landen eigentlich SMS ohne Empfänger?

Schnell eine Nachricht getippt und auf absenden gedrückt – und den Absender vergessen. Bei wem kommt die SMS jetzt an? Normallerweise bei keinem Benutzer. Beim Provider „Verizon“ hingegen kamen die Nachrichten seit fünf Jahren bei Stan Bubrouski an. Er ist der stolze Besitzer des Accounts Null@vtext.com.
vtext.com ist ein Service um per eMail oder Instantmessager Nachrichten als SMS auf ein Mobiltelefon zu senden. Als er 2001 auf die Uni ging kauften ihm seine Eltern ein Handy welches er bei vtext registrierte. Seit dem erhält Bubrouski SMS sowohl von Privatpersonen als auch von Firmen.
Mit der Zeit nahmen die sensiblen Daten immer mehr zu, da immer mehr Firmen ihre Daten an Handys und PDAs versendeten. Dadurch erreichten ihn medizinische Daten mit Inhalten wie „A user at 7325894169 has not responded to his/her 01:45 PM dose of Pronestyl-SR“ oder auch Auto Diagnostik Reporte.

General Motors

Zu Beginn erhielt Bubrouskis Handy nur Nachrichten mit Inhalten wie „Call mum at 781-xxx-xxxx“. Mitte 2002 wurde das Problem schlimmer: Sein Mobiltelefon begann dutzende SMS von einer E-Mailadresse von General Motors zu erhalten. Schnell müllten die Nachrichten den gesammten Handy-Speicher mit Diagnostischen Informationen vom General Motors System „OnStar“ zu.
Als Reaktion kontaktierte er General Motors und konnte die SMS Sinnflut auf seinem Handy damit eindämmen – für zwei Wochen.

Sport Ergebnisse als SMS

Bubrouskis Handy begann Sport Ergebnisse und News als SMS zu erhalten, konnte aber keinen Verantwortlichen finden um dem ein Ende zu bereiten, da das System noch nicht öffentlich zugänglich war.

SMS Blockliste

Abhilfe schaffte eine Blockliste für unerwünschte Absender, welche er auf vtext.com verwendete. Mit der Zeit wuchs die Liste auf 15 Einträge an, die besonders Spamwütige Absender blockten.

Datensicherheit

Das Hauptproblem ist allerdings nicht der Account von Bubrouski, sondern die Datensicherheit. „Null“ wird oft in Software als „Kein Inhalt“ oder „0“ benutzt. Wenn man nun Zugang zu diesem Account hat, kann es schnell passieren das sensible Daten an Außenstehende weitergegeben werden. So gesehen können Null-Accounts schnell zur Goldgrube werden, und für den Absender unter umständen Böse folgen haben.

Unter anderem erhielt Bubrouskis Handy Schulnoten, Bestellinformationen von Verkäufern, sowie persönliche Nachrichten mit Kreditkartennummern und Sozialversicherungsnummern.
Viele dieser Nachrichten kamen von Personen, aber manchmal auch in größeren Volumen von Firmen.

Die Erfahrung die Bubrouski gemacht hat zeigt, was für Probleme durch die Wireless Technologie entstehen wenn Daten ohne entsprechende Vorkehrungen verschickt werden. Also programmiert eure Software sauber! 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.