Wurm-Infektion von Smartphones über die Luft

Abschließend wies Artenstein noch darauf hin, dass diese Lücke sich auch gut für einen Wurm eignet. Man könnte auf der WLAN-Firmware selbst wieder den Exploit ausführen und damit andere Geräte in der Umgebung infizieren. Somit wäre eine Schadsoftware möglich, die sich über die Luft verbreitet und von Smartphone zu Smartphone springt.

Stellenmarkt
  1. Informatikerin / Webentwicklerin (m/w/d) - Python, SQL, HTML, CSS
    Helmholtz Zentrum München - Deutsches Forschungszentrum für Gesundheit und Umwelt, Neuherberg bei München
  2. IT-Mitarbeiter (m/w/d) Netzwerk- und Anwendungssupport
    VIVAVIS AG, Bochum
Detailsuche

Google hat mit dem Juli-Update die Lücke auf seinen Geräten geschlossen. Auf iPhones wurde ein entsprechendes Update erst vor wenigen Tagen bereitgestellt. Im Juli-Update von Samsung findet sich kein Hinweis auf die Lücke, die mit der ID CVE-2017-9417 bezeichnet wird. Wir hatten bereits nach den Entdeckungen von Project Zero berichtet, dass Samsung trotz anders lautender öffentlicher Ankündigungen die damaligen Lücken nicht zeitnah gefixt hatte.

Kein Schutz des Smartphone-Systems vor bösartiger Hardware

Der Exploit von Exodus betrifft nur die WLAN-Firmware selbst und greift nicht direkt das Smartphone-Betriebssystem an. Allerdings ist dieser Schritt mehr oder weniger trivial, wie Gal Beniamini von Project Zero im April gezeigt hat.

Moderne WLAN-Chips sind üblicherweise über PCI-Express ans System angebunden. PCI-Geräte haben standardmäßig Direktzugriff auf den DMA-Bus und können damit nach Belieben den Speicher des Systems lesen und schreiben. Solche DMA-Angriffe ermöglichten es etwa in der Vergangenheit, Laptops mittels Firewire oder PCMCIA zu übernehmen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Um vor solchen DMA-Angriffen zu schützen, gibt es eine Technologie namens IOMMU, die angeschlossene Geräte isoliert. Doch genau hier hapert es bei vielen modernen Smartphones. Die dort verbauten Chipsätze unterstützen zwar in der Regel IOMMU, nutzen es aber schlicht nicht.

Nach den Funden von Project Zero haben wir versucht, von den Herstellern bekannter Chipsätze ein Statement dazu zu erhalten. Samsung reagierte auf unsere Anfrage überhaupt nicht. Die Pressestelle von Qualcomm, deren Snapdragon-Chipsätze in vielen modernen Android-Telefonen verbaut sind, sagte, dass Thema sei sehr heikel, erklärte sich aber zu einem Telefongespräch bereit. Dabei wurden uns zwar einige Informationen gegeben, allerdings "unter drei", was unter Journalisten bedeutet, dass wir dies nur als Hintergrundinformation erhalten und nicht darüber berichten dürfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Buffer Overflow wie aus dem Lehrbuch
  1.  
  2. 1
  3. 2
  4. 3
Reklame: Hier geht es zum iPhone 12 bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Elon Musk
Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
    Probefahrt mit EQS
    Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

    Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
    Ein Bericht von Friedhelm Greis

  3. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

Kommentarübersicht
Re: HTC One M8 Glück gehabt: Qualcomm WiFi
Some0NE 31. Jul 2017

Mist, ist das alles schrecklich... :( Da wird es Zeit für GPL Firmware.

Re: Ganz ehrlich
4dos 29. Jul 2017

"Immer diese Kids mit ihrer , zu meiner Zeit haben wir <ältere Unterhaltungstechnik...

Re: WiFi Police App
icked 29. Jul 2017

Um mir selbst zu antworten: Wie ein Blick in Reddit verrät, scheint "Wi-Fi Privacy...

@Hanno Böck
FreiGeistler 28. Jul 2017

Nicht darüber berichten... Aber von einer Erwähnung in einem Forum war nicht die Rede? ;-)

drahtloser Wurm
Neuro-Chef 28. Jul 2017

Ich dachte beim Überfliegen des News-Tickers zuerst, jetzt käme wieder so ein Artikel...

  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /