Android

Rootkits auf Kernel-Ebene möglich

In Android können Rootkits auf Hardwareebene installiert werden. Sie bleiben dabei unentdeckt und ermöglichen den Zugang zu E-Mails und SMS-Texten sowie zu integrierten Kameras, Mikrofonen und GPS-Modulen. Selbst Telefonate könnte ein Angreifer über ein gekapertes Smartphone tätigen.

Anzeige

Ein sogenanntes Kernel-Rootkit könnte als Modul in die Hardwareebene des Android-Betriebssystems eingeschleust werden. Da die einzelnen Prozesse des Rootkits nicht im virtuellen Dateisystem /proc auftauchen, bleiben sie auch beim Aufruf der Befehle ps und insmod verborgen. Das Rookit verwendet stattdessen Hooks, um mit den Funktionen des Betriebssystems zu kommunizieren.

Die Programmierer Christian Papathanasiou und Nicholas Percoco, Angestellte bei der Firma Trustwave Spiderlabs, kompilierten einen neuen Kernel samt Modul, um Systemaufrufe abzufangen und die Message-Datei Dmesg auf Befehle zu analysieren. Sie konnten sich mittels einer Reverse-Shell über TCP mit dem Gerät verbinden.

Die Entwickler demonstrierten auf der diesjährigen Defcon 18, wie Anrufe von einem modifizierten Gerät umgeleitet werden können. Zusätzlich griffen sie auf das GPS-Modul über /dev/smd27 zu.

Für die Demonstration mussten die Programmierer physisch auf das Gerät zugreifen, um das Rootkit zu platzieren. Es könnte aber auch über andere Schwachstellen eingeschleust werden. Denkbar wäre auch, dass solche Module willentlich eingebaut werden. Dem Benutzer bleibt ein solches Rootkit verborgen, lediglich ein Leistungsverlust könnte auf die Spyware hinweisen. Zudem kann sich der Anwender auch nicht gegen solche Angriffe wehren. Einzig die Hersteller könnten durch ein Signieren von Treibern ein mögliches Infiltrieren verhindern.

Kommentarübersicht
Re: Das ist kein Rootkit...
looooooolllllll... 10. Aug 2010

LOL GEIL Frage ist nun wer hat bei wem geklaut oder bei wem haben die beiden Parteien...

Re: Vor langer langer Zeit....OpenMoko
Blubbb 09. Aug 2010

Das Gerät sieht vom Design auch nicht gerade ansprechend aus. Kein Wunder das sich kaum...

und ich back für root
jojijij2 09. Aug 2010

da hat einer den unterschied zwischen root und root nicht verstanden.. kennt noch einer...

Unglaublich aber wahr
Kredo 09. Aug 2010

Sie haben einen eigenen Kernel kreiert, der ein Modul lädt, es aber nicht anzeigt. Welch...

Re: wo ist die bedrohung?
TTX 09. Aug 2010

Richtig und die APP die das initiieren sagt dir dann, schließ bitte dein Gerät an den PC...

Kommentieren

Trackbacks

Android Codex / 09. Aug 2010

Backdoor via Rootkit im Android Kernel

Anzeige
Stellenmarkt
  1. Datenbankadministrator Konzerncontrolling (m/w)
    KSB Aktiengesellschaft, Frankenthal
  2. Datenbank Entwickler - MS SQL (m/w)
    Zentralinstitut für die kassenärztliche Versorgung in der Bundesrepublik Deutschland, Köln
  3. Java Entwickler (m/w)
    NEO Business Partners GmbH, Raum Hannover, Hamburg, Berlin, Bremen (Home-Office möglich)
  4. Teamleiter User Experience & Analytics (m/w)
    PAYBACK GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
X-47B startet auf einem Flugzeugträger X-47B startet auf einem Flugzeugträger
Ticker
  1. Hacks for Sale

    Chinesische Hacker werben offen auf IT-Messen

  2. MQ-4C Triton

    Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

  3. Temash, Kabini, Richland

    AMDs mobile APUs von 4 bis 35 Watt sind da

  4. Xbox One

    Hauseigene Halo-Konkurrenz und neues Altes von Rage

  5. Quantified Self

    Alkoholmessgerät für das Smartphone

  6. Kim Dotcom

    "Google, Facebook, Twitter verletzen mein Patent"

  7. Samsung

    10 Millionen Galaxy S4 in weniger als einem Monat verkauft

  8. Innodisk

    Winzige NanoSSD erreicht 480 MByte/s

  9. München

    Limux bleibt technisch anspruchsvoll

  10. Android

    Updates für Google Drive und Chrome

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Tastatur
Logitech: iPad-Tastatur mit Kabel
Logitech
iPad-Tastatur mit Kabel

Tastaturen werden an das iPad normalerweise schnurlos per Bluetooth angebunden. Doch Logitech hat nun ein Modell vorgestellt, das per Lightning-Kabel oder 30-Pin-Adapter mit dem Tablet verbunden wird. Es ist besonders für die Anforderungen von Schulen konstruiert worden.

  1. Zoomboard Tastatur mit Lupe für winzige Touchscreens
  2. Kalq-Tastatur Neues Tastenlayout zum Schnelltippen auf Touchscreens
  3. CM Storm Quickfire Stealth Tastatur fast ohne Tastenbeschriftungen
Akku
Superkondensator: Neuer Energiespeicher mit kurzer Ladezeit
Superkondensator
Neuer Energiespeicher mit kurzer Ladezeit

Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.

  1. Silverback-Gorilla Akku als Steckdosenersatz für Notebooks
  2. Akku Kleiner Akku mit großer Leistung
  3. Paul Scherrer Institut Lithium-Ionen-Akkus haben doch einen Memory-Effekt
Datenschutz
Datenschutz-Grundverordnung: Chaos Computer Club fürchtet Datenschutzauflösung durch EU
Datenschutz-Grundverordnung
Chaos Computer Club fürchtet Datenschutzauflösung durch EU

In einem offenen Brief an Innenminister Friedrich wird kritisiert, dass Deutschland sich in der EU dafür einsetzt, das heutige Datenschutzniveau weiter abzusenken.

  1. PNR Europaparlament stimmt gegen Flugdaten-Vorratsspeicherung
  2. Right to Know Kommt eine Informationspflicht für personenbezogene Daten?
  3. Datenschutzbestimmungen EU-Datenschützer knöpfen sich Google vor
Forumsbeiträge »
  1. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage

    Re: Fad, Aufguss, fad, Aufguss.

    Bujin | 14:09

  2. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    Nicht schlecht

    BiGfReAk | 14:08

  3. München Limux bleibt technisch anspruchsvoll

    Re: Lucid Lynx LTS: 3 Jahre Support ist bereits...

    Bernie78 | 14:08

  4. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    Re: hammer :)

    ricochet | 14:07

  5. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    Re: Für das Militär ist das nur eine Waffengattung.

    freddypad | 14:07

Ticker »
  1. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    13:44

  2. MQ-4C Triton Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

    12:06

  3. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da

    12:06

  4. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage

    11:53

  5. Quantified Self Alkoholmessgerät für das Smartphone

    11:14

  6. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    10:59

  7. Samsung 10 Millionen Galaxy S4 in weniger als einem Monat verkauft

    10:04

  8. Innodisk Winzige NanoSSD erreicht 480 MByte/s

    09:37

Zum Artikel