Abo
  • Services:
Anzeige
Funktioniert auch auf dem Nexus 5: neuer Stagefright-Exploit
Funktioniert auch auf dem Nexus 5: neuer Stagefright-Exploit (Bild: Google)

Stagefright: Google greift sich selbst an

Google-Ingenieure aus dem Project-Zero-Team haben einen neuen Exploit vorgestellt, der die Stagefright-Sicherheitslücke ausnutzt. Darin demonstrieren sie eine Schwäche von ASLR, das der Konzern lange als Sicherheitsfeature angepriesen hat. Auch Zimperium hat neue Stagefright-Exploits gefunden.

Anzeige

Mitglieder von Googles eigenem Sicherheitsteam Project Zero haben einen Stagefright-Exploit veröffentlicht, der auch auf aktuellen Android-Geräten funktionieren soll. In der vergangenen Woche hatten die Stagefright-Entdecker von Zimperium bereits einen Exploit veröffentlicht, der aber nur mit älteren Android-Versionen funktioniert.

Der aktuelle Exploit nutzt die Schwäche mit der Nummer CVE-2015-3864 aus und lässt sich auch auf einem Nexus 5 mit der aktuellen Android-Version 5.1.1 ausführen. Nach Angaben von Googles Hackern funktionierte er im Durchschnitt jedes 256. Mal. Der Exploit könne auch aus der Ferne ausgenutzt werden.

Sicherheitsupdates waren fehlerhaft

Nachdem Google im Sommer mehrere Sicherheitsupdates veröffentlicht hatte, um die Sicherheitslücken zu mitigieren, wurde bereits bekannt, dass einige der Patches selbst angreifbar waren.

Nach Googles Darstellung sind die Lücken in der Stagefright-Bibliothek aber schwer auszunutzen, da Android ab Version 4.1. Adress Space Layout Randomization (ASLR) einsetzt. Mit dieser Technik wird Programmen zufällig ein bestimmter Adressbereich zugewiesen - dies soll einen Pufferüberlauf verhindern, da das System kaum mehr deterministisch sei.

Die Google-Ingenieure nutzen für ihren Angriff aus, dass ASLR nur 8 Bits Entropie gewährleistet. Dies bedeutet, dass Angreifer ihren Code in 2⁸ beziehungsweise 256 mögliche Speicherbereiche einschleusen müssen, um einmal erfolgreich zu sein.

Die Testergebnisse von Project Zero zeigen genau diese Charakteristik auf: Per Brute Force probiert der Exploit jedes Mal einen neuen Speicherbereich für libc.so aus. Dabei wird der Exploit-Code in einer manipulierten MP-4-Datei aus dem Browser ausgeführt und immer wieder neu geladen - bis die Daten im gewünschten Speicherbereich liegen und der Angriff erfolgreich ist. Das Team profitierte in diesem Versuch davon, dass der verwundbare Medienserver von Android direkt ausgeführt wird und der Speicherbereich daher bei jedem Exploit-Versuch neu zufallsgeneriert wird.

Es soll noch weitere Exploits geben

Nach Angaben von Mark Brand aus dem Projext-X-Team waren von 4.096 durchgeführten Exploit-Versuchen 15 erfolgreich. Der schnellste Erfolg stellte sich mit viel Glück bereits nach 30 Sekunden ein, der langsamste erst nach mehr als einer Stunde. Es gibt demnach eine vierprozentige Chance auf einen erfolgreichen Exploit innerhalb einer Minute.

Joshua Drake von Zimperium sagte Ars Technica, er habe selbst einen Exploit geschrieben, der ebenfalls Schwächen von ASLR ausnutze. Dieser Exploit sei bislang noch nicht veröffentlicht - er sei noch deutlich effektiver als der von Project Zero vorgestellte.

Es ist bemerkenswert, dass Googles eigenes Sicherheitsteam Sicherheitslücken auf diese Art und Weise veröffentlicht. Für ihre Forschung haben die Google-Forscher viel Anerkennung gesammelt - die rigide Disclosure-Politik des Projektes führte in der Vergangenheit jedoch auch zu Kritik.


eye home zur Startseite
Dwalinn 21. Sep 2015

Das stimmt zwar, aber für mich ist eine gute Kamera pflicht für ein Handy... das Lumia...

anni46 20. Sep 2015

ok, vielen Dank schon mal !! Da werde ich dann mal nachforschen :-)

werwurm 20. Sep 2015

Also "to mitigate" hat im Bereich der IT-Sicherheit schon eine Bedeutung. Es wird dann...

nille02 19. Sep 2015

Der Verkauf von neuen Geräten liegt aber im Interesse von Googles Partnern.



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Aspera GmbH, Aachen
  3. HALLHUBER GmbH, München
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 38,99€
  3. (-60%) 7,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Autonomes Fahren

    Laserscanner für den Massenmarkt kommen

  2. Demis Hassabis

    Dieser Mann will die ultimative KI entwickeln

  3. Apple

    MacOS 10.12.3 warnt vor hohem Display-Energiebedarf

  4. Hausautomatisierung

    Google Nest kommt in deutsche Wohnzimmer

  5. Android Nougat

    Nvidia bringt Experience Upgrade 5.0 für Shield TV

  6. Eugene Cernan

    Der letzte Mann auf dem Mond ist tot

  7. taz

    Strafbefehl in der Keylogger-Affäre

  8. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  9. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  10. Brandgefahr

    Akku mit eingebautem Feuerlöscher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

Taps im Test: Aufsatz versagt bei den meisten Fingerabdrucksensoren
Taps im Test
Aufsatz versagt bei den meisten Fingerabdrucksensoren
  1. Glas Der Wunderwerkstoff
  2. Smartphone-Prognosen Das Scheitern der Marktforscher
  3. Studie Smartphones und Tablets können den Körper belasten

Wonder Workshop Dash im Test: Ein Roboter riskiert eine kesse Lippe
Wonder Workshop Dash im Test
Ein Roboter riskiert eine kesse Lippe
  1. Supermarkt-Automatisierung Einkaufskorb rechnet ab und packt ein
  2. Robot Operating System Was Bratwurst-Bot und autonome Autos gemeinsam haben
  3. Roboterarm Dobot M1 - der Industrieroboter für daheim

  1. Re: sehr schön

    Arsenal | 09:42

  2. Re: Wozu?

    Arestris | 09:41

  3. Re: Die Diskussionen sind doch müßig.

    DY | 09:39

  4. Re: Einigung mit Google?

    s.bona | 09:39

  5. Re: Ich fände es besser wenn...

    s.bona | 09:35


  1. 10:00

  2. 09:38

  3. 08:40

  4. 08:20

  5. 08:02

  6. 07:41

  7. 18:02

  8. 17:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel