Android: Rootkits auf Kernel-Ebene möglich

Android

Rootkits auf Kernel-Ebene möglich

In Android können Rootkits auf Hardwareebene installiert werden. Sie bleiben dabei unentdeckt und ermöglichen den Zugang zu E-Mails und SMS-Texten sowie zu integrierten Kameras, Mikrofonen und GPS-Modulen. Selbst Telefonate könnte ein Angreifer über ein gekapertes Smartphone tätigen.

Anzeige

Ein sogenanntes Kernel-Rootkit könnte als Modul in die Hardwareebene des Android-Betriebssystems eingeschleust werden. Da die einzelnen Prozesse des Rootkits nicht im virtuellen Dateisystem /proc auftauchen, bleiben sie auch beim Aufruf der Befehle ps und insmod verborgen. Das Rookit verwendet stattdessen Hooks, um mit den Funktionen des Betriebssystems zu kommunizieren.

Die Programmierer Christian Papathanasiou und Nicholas Percoco, Angestellte bei der Firma Trustwave Spiderlabs, kompilierten einen neuen Kernel samt Modul, um Systemaufrufe abzufangen und die Message-Datei Dmesg auf Befehle zu analysieren. Sie konnten sich mittels einer Reverse-Shell über TCP mit dem Gerät verbinden.

Die Entwickler demonstrierten auf der diesjährigen Defcon 18, wie Anrufe von einem modifizierten Gerät umgeleitet werden können. Zusätzlich griffen sie auf das GPS-Modul über /dev/smd27 zu.

Für die Demonstration mussten die Programmierer physisch auf das Gerät zugreifen, um das Rootkit zu platzieren. Es könnte aber auch über andere Schwachstellen eingeschleust werden. Denkbar wäre auch, dass solche Module willentlich eingebaut werden. Dem Benutzer bleibt ein solches Rootkit verborgen, lediglich ein Leistungsverlust könnte auf die Spyware hinweisen. Zudem kann sich der Anwender auch nicht gegen solche Angriffe wehren. Einzig die Hersteller könnten durch ein Signieren von Treibern ein mögliches Infiltrieren verhindern.


looooooolllllll... 10. Aug 2010

LOL GEIL Frage ist nun wer hat bei wem geklaut oder bei wem haben die beiden Parteien...

Blubbb 09. Aug 2010

Das Gerät sieht vom Design auch nicht gerade ansprechend aus. Kein Wunder das sich kaum...

jojijij2 09. Aug 2010

da hat einer den unterschied zwischen root und root nicht verstanden.. kennt noch einer...

Kredo 09. Aug 2010

Sie haben einen eigenen Kernel kreiert, der ein Modul lädt, es aber nicht anzeigt. Welch...

TTX 09. Aug 2010

Richtig und die APP die das initiieren sagt dir dann, schließ bitte dein Gerät an den PC...

Kommentieren



Anzeige

  1. Test Engineer (m/w) - Display Power
    Texas Instruments Deutschland GmbH, Freising near Munich
  2. Application Administrator (m/w)
    CROWN Gabelstapler GmbH & Co. KG, Feldkirchen bei München
  3. Softwareentwickler C++, CAD / CAE, EDA (m/w)
    CST AG - Computer Simulation Technology, Darmstadt
  4. Mitarbeiter (m/w) Kreditrisikoüberwachung
    easyCredit, Nürnberg

 

Detailsuche


Hardware-Angebote
  1. MSI-Cashback-Aktion: Ausgewählte Grafikkarte und Mainboard kaufen
  2. Samsung Galaxy S6 und S6 Edge im Preisvergleich
    ab 699,00€
  3. Xbox One Wired Controller für Windows
    43,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Wiko

    Neue LTE-Smartphones sollen um die 300 Euro kosten

  2. Near Field Magnetic Induction Hands on

    Drahtlos-Ohrhörer noch drahtloser

  3. LG

    Neue Android-Smartphones kosten ab 100 Euro

  4. Browserhersteller

    Firefox und Chrome erzwingen HTTP/2-Verschlüsselung

  5. Powerspy

    Stalking über den Akkuverbrauch

  6. LTE + Super Vectoring

    Hybridrouter der Telekom soll künftig 550 MBit/s bringen

  7. Huawei Mediapad T1 7.0

    7-Zoll-Tablet mit UMTS-Modem kostet 130 Euro

  8. Steam Machines

    Von A wie Alienware bis Z wie Zotac

  9. Steam Controller ausprobiert

    Konkurrenz für WASD und Maus

  10. Fujitsu Laboratories

    Software wertet Bewegungen auf schlechten Videos aus



Haben wir etwas übersehen?

E-Mail an news@golem.de



OxygenOS von Oneplus: "Wir wollen keine Funktionen entwickeln, die nerven"
OxygenOS von Oneplus
"Wir wollen keine Funktionen entwickeln, die nerven"
  1. Oneplus One-Smartphone bekommt Lollipop erst im März
  2. Alternatives ROM Paranoid Android schließt sich Oneplus an
  3. OxygenOS Oneplus greift auf Paranoid-Android-Entwickler zurück

MIPS Creator CI20 angetestet: Die Platine zum Pausemachen
MIPS Creator CI20 angetestet
Die Platine zum Pausemachen
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Bastelrechner Das Raspberry Pi 2 hat viermal mehr Wumms
  2. Dual-Monitor-Betrieb VGA-Anschluss für Plus-Modelle des Raspberry Pi
  3. Bitscope Micro im Test Oszilloskop und Logic Analyzer für den Bastelrechner

  1. Re: Ansatz löblich, aber wer bezahlt mein Zertifikat?

    tingelchen | 17:05

  2. Re: Warum sich Windows 7 von PC Fritz...

    Sarowie | 17:04

  3. Re: Self-signed nicht als Gefahr darstellen

    Schnarchnase | 17:02

  4. Demnächst müssen die Lehrer die Ohren vor den...

    hwessel | 17:00

  5. Re: Wozu braucht man das ?!?

    Sander Cohen | 17:00


  1. 16:45

  2. 16:19

  3. 15:11

  4. 15:09

  5. 15:00

  6. 14:45

  7. 14:15

  8. 12:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel