At Commands: Android-Smartphones durch Modem-Befehle verwundbar

Die Modems in Smartphones lassen sich über sogenannte At-Befehle steuern. Forscher untersuchen in einer ausführlichen Studie nun systematisch die verfügbare Befehle, über die sich auch Android-Systeme manipulieren, die Display-Sperre umgehen oder Daten herausleiten lassen.

Artikel veröffentlicht am ,
Forscher habem in Samsung Galaxy S8+ (r.) einen Fehler entdeckt, der im Vorgängermodell bereits behoben worden ist.
Forscher habem in Samsung Galaxy S8+ (r.) einen Fehler entdeckt, der im Vorgängermodell bereits behoben worden ist. (Bild: Martin Wolf/Golem.de)

Mit Hilfe des At-Befehlssatzes, der bereits Anfang der 80er Jahre erstmals genutzt worden ist, lassen sich Modems in Telefonen konfigurieren. Die mittlerweile als Industriestandard benutzte Technik wird auch weiterhin in Smartphones genutzt und führte hier auch schon in der Vergangenheit zu Sicherheitslücken. Ein Forscherteam der Universität Florida hat gemeinsam mit der Forschungsabteilung von Samsung nun systematisch nach At-Befehlen in Smartphones gesucht und auch einige Sicherheitslücken gefunden.

Für seine Untersuchung hat das Team mehr als 2.000 Firmware-Abbilder für Geräte von elf Herstellern überprüft und konnte so ungefähr 3.500 verschiedene At-Befehle erhalten. Die meisten dieser Befehle wurden jedoch weder standardisiert noch von den Herstellern dokumentiert. Vorgestellt haben die Forscher ihre Arbeit auf der Usenix-Security-Konferenz und sie in einem dazugehörigen Paper dargelegt.

At-Befehle werden zu Sicherheitslücken

Zusätzlich zu der umfassenden Analyse zum Bestehen bisher teils auch weitgehend unbekannter At-Befehle haben die Forscher diesen Korpus als Ausgangslage für weitere Untersuchungen an einigen bestimmten Smartphones genutzt. Denn viele der At-Befehle lassen sich je nach Gerät und Hersteller problemlos über die USB-Schnittstelle der Smartphones verwenden, wobei unter Umständen auch das Android-System sowie dessen Sicherheitsvorkehrungen umgangen werden. In den Tests des Teams galt das standardmäßig für Geräte von LG und Samsung.

Angreifer könnten darüber leicht Anrufe tätigen, Datenverbindungen aufbauen, die Firmware der Geräte zurücksetzen oder auch mit neuen Abbildern flashen. Ebenso können über die Befehle Daten ausgelesen werden sowie Information wie Seriennummer oder IMEI der Geräte. Ebenso könnten IMEI oder auch die SIM-PIN geändert werden. In einem Fall gelang es dem Team sogar, den USB-Debug-Modus zu aktivieren und gemeinsam mit einem At-Befehl die Display-Sperre eines Gerätes zu deaktivieren.

Das Team hat die aufgefundenen Sicherheitslücken an die Hersteller gemeldet, die diese bereits auch behoben haben. Die Forscher weisen aber ebenso darauf hin, dass einer der Fehler bereits vor rund zwei Jahren an Samsung gemeldet und für das S7 Edge auch behoben worden ist. In Samsung S8+ trat der Fehler aber erneut auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
JenX
IoT-Botnetz mit zentralen Steuerservern entdeckt
artikel-bild
Digitale Forensik
Deutsche Behörden nutzen sieben Anbieter zum Handy-Auslesen
artikel-bild
ADB voraktiviert
Kryptomining über Port 5555
Meistgelesen
artikel-bild
Militär
China gelingt Durchbruch bei Abwehr von Hyperschallraketen
artikel-bild
Kunden kommen nicht
Aldis kassenloser Shop ist ein Misserfolg
artikel-bild
Streaming
Netflix droht bei unerlaubtem Kontensharing mit Sperrung
Kommentarübersicht
Re: Und das S7?
Phantom 28. Aug 2018

S7 ist nicht S7 Edge

Re: Und iOS?
Eierspeise 28. Aug 2018

23 Kommentare in 20 Stunden. Mit Apple/iPhone/iOS als Aufhänger haste das in einer.

Re: Physischer Zugriff ist immer kritisch
M.P. 28. Aug 2018

Damals hat man auch nicht sorglos einen beliebiges Netzteil mit einem mechanisch...

Analyse
Mr_X 27. Aug 2018

Hallo Leute! Ich hab den Code mal bei mir kompiliert. Code ist zu finden hier: https...

Aktuell auf der Startseite von Golem.de
Streaming
Netflix droht bei unerlaubtem Kontensharing mit Sperrung

Abonnenten von Netflix müssen sich in Deutschland darauf einstellen, dass das Konto gesperrt wird, falls es unerlaubt mit anderen geteilt wird.

Streaming: Netflix droht bei unerlaubtem Kontensharing mit Sperrung
Artikel
  1. Ubisoft: In The Crew Motorfest sausen Rennspielfans über Hawaii
    Ubisoft
    In The Crew Motorfest sausen Rennspielfans über Hawaii

    Straßenrennen in Honolulu, im Regenwald und auf Bergstraßen: Ubisoft hat den dritten Teil der Rennspielserie The Crew vorgestellt.

  2. Historischer Einbruch erwartet: Halbleiterbranche steht vor schwierigen Zeiten
    Historischer Einbruch erwartet
    Halbleiterbranche steht vor schwierigen Zeiten

    Schlimmer als während der Finanzkrise und Dotcom-Blase: Analysten rechnen mit einem tiefem Einbruch der Halbleiterbranche.

  3. Militär: China gelingt Durchbruch bei Abwehr von Hyperschallraketen
    Militär
    China gelingt Durchbruch bei Abwehr von Hyperschallraketen

    Das Shanghai Institute of Mechanical and Electrical Engineering hat einen Durchbruch bei der Erforschung eines Abwehrsystems für Hyperschallwaffen erzielt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ • Asus Mainboard 279€ • Bosch Prof. bis -55% • PCGH Cyber Week • Acer Predator 32" WQHD 170Hz 529€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /