Android: Rootkits auf Kernel-Ebene möglich

Android

Rootkits auf Kernel-Ebene möglich

In Android können Rootkits auf Hardwareebene installiert werden. Sie bleiben dabei unentdeckt und ermöglichen den Zugang zu E-Mails und SMS-Texten sowie zu integrierten Kameras, Mikrofonen und GPS-Modulen. Selbst Telefonate könnte ein Angreifer über ein gekapertes Smartphone tätigen.

Anzeige

Ein sogenanntes Kernel-Rootkit könnte als Modul in die Hardwareebene des Android-Betriebssystems eingeschleust werden. Da die einzelnen Prozesse des Rootkits nicht im virtuellen Dateisystem /proc auftauchen, bleiben sie auch beim Aufruf der Befehle ps und insmod verborgen. Das Rookit verwendet stattdessen Hooks, um mit den Funktionen des Betriebssystems zu kommunizieren.

Die Programmierer Christian Papathanasiou und Nicholas Percoco, Angestellte bei der Firma Trustwave Spiderlabs, kompilierten einen neuen Kernel samt Modul, um Systemaufrufe abzufangen und die Message-Datei Dmesg auf Befehle zu analysieren. Sie konnten sich mittels einer Reverse-Shell über TCP mit dem Gerät verbinden.

Die Entwickler demonstrierten auf der diesjährigen Defcon 18, wie Anrufe von einem modifizierten Gerät umgeleitet werden können. Zusätzlich griffen sie auf das GPS-Modul über /dev/smd27 zu.

Für die Demonstration mussten die Programmierer physisch auf das Gerät zugreifen, um das Rootkit zu platzieren. Es könnte aber auch über andere Schwachstellen eingeschleust werden. Denkbar wäre auch, dass solche Module willentlich eingebaut werden. Dem Benutzer bleibt ein solches Rootkit verborgen, lediglich ein Leistungsverlust könnte auf die Spyware hinweisen. Zudem kann sich der Anwender auch nicht gegen solche Angriffe wehren. Einzig die Hersteller könnten durch ein Signieren von Treibern ein mögliches Infiltrieren verhindern.


looooooolllllll... 10. Aug 2010

LOL GEIL Frage ist nun wer hat bei wem geklaut oder bei wem haben die beiden Parteien...

Blubbb 09. Aug 2010

Das Gerät sieht vom Design auch nicht gerade ansprechend aus. Kein Wunder das sich kaum...

jojijij2 09. Aug 2010

da hat einer den unterschied zwischen root und root nicht verstanden.. kennt noch einer...

Kredo 09. Aug 2010

Sie haben einen eigenen Kernel kreiert, der ein Modul lädt, es aber nicht anzeigt. Welch...

TTX 09. Aug 2010

Richtig und die APP die das initiieren sagt dir dann, schließ bitte dein Gerät an den PC...

Kommentieren


Android Codex / 09. Aug 2010

Backdoor via Rootkit im Android Kernel



Anzeige

  1. SAP Consultant SRM/MM (m/w)
    DELICom DPD GmbH, Großostheim bei Aschaffenburg
  2. (Senior) Geoinformatiker (m/w)
    365FarmNet Group GmbH & Co. KG, Berlin und/oder Gütersloh
  3. Softwareentwickler Linux/C++ (m/w)
    init AG, Karlsruhe
  4. Software-Entwickler (m/w)
    Bosch Sicherheitssysteme Engineering GmbH, Nürnberg

 

Detailsuche


Folgen Sie uns
       


  1. Ubisoft

    Rayman-Erfinder Michel Ancel gründet neues Studio

  2. Recht auf Vergessen

    Bundesverfassungsrichter kritisiert EuGH-Urteil

  3. VDSL

    1&1 unterbietet Vectoring-Preis der Telekom

  4. Google Barge

    Google verschrottet einen seiner Schwimmpontons

  5. Electronic Arts

    Aus für Ultima Forever

  6. Cloud-Durchsuchung

    US-Bundesgericht fordert E-Mails aus Europa

  7. Call of Duty

    Nemesis-Erweiterung schließt Ghosts ab

  8. Motorola

    Android 4.4.4 wird für das Moto X verteilt

  9. iOS

    Wikipedia-App mit Offlinefunktion für unterwegs

  10. Microsoft

    Office fürs iPad wird praxistauglicher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One Eigenes ROM mit Stock Android 4.4.4 vorgestellt
  2. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  3. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein

Überwachungssoftware: Ein warmes Mittagessen für den Staatstrojaner
Überwachungssoftware
Ein warmes Mittagessen für den Staatstrojaner
  1. Ex-CIA-Deutschlandchef Wir konnten Schröder leider nicht abhören
  2. Überwachung NSA-Ausschuss erwägt Einsatz mechanischer Schreibmaschinen
  3. Kontrollausschuss Die Angst der Abgeordneten, abgehört zu werden

Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Smartphone-Markt wächst Samsung verkauft weniger Smartphones
  2. Flir One Wärmebildkamera fürs iPhone lieferbar
  3. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit

    •  / 
    Zum Artikel