Abo
  • Services:

Wurm-Infektion von Smartphones über die Luft

Abschließend wies Artenstein noch darauf hin, dass diese Lücke sich auch gut für einen Wurm eignet. Man könnte auf der WLAN-Firmware selbst wieder den Exploit ausführen und damit andere Geräte in der Umgebung infizieren. Somit wäre eine Schadsoftware möglich, die sich über die Luft verbreitet und von Smartphone zu Smartphone springt.

Stellenmarkt
  1. Bosch Gruppe, Leonberg
  2. Clariant SE, Sulzbach (Taunus)

Google hat mit dem Juli-Update die Lücke auf seinen Geräten geschlossen. Auf iPhones wurde ein entsprechendes Update erst vor wenigen Tagen bereitgestellt. Im Juli-Update von Samsung findet sich kein Hinweis auf die Lücke, die mit der ID CVE-2017-9417 bezeichnet wird. Wir hatten bereits nach den Entdeckungen von Project Zero berichtet, dass Samsung trotz anders lautender öffentlicher Ankündigungen die damaligen Lücken nicht zeitnah gefixt hatte.

Kein Schutz des Smartphone-Systems vor bösartiger Hardware

Der Exploit von Exodus betrifft nur die WLAN-Firmware selbst und greift nicht direkt das Smartphone-Betriebssystem an. Allerdings ist dieser Schritt mehr oder weniger trivial, wie Gal Beniamini von Project Zero im April gezeigt hat.

Moderne WLAN-Chips sind üblicherweise über PCI-Express ans System angebunden. PCI-Geräte haben standardmäßig Direktzugriff auf den DMA-Bus und können damit nach Belieben den Speicher des Systems lesen und schreiben. Solche DMA-Angriffe ermöglichten es etwa in der Vergangenheit, Laptops mittels Firewire oder PCMCIA zu übernehmen.

Um vor solchen DMA-Angriffen zu schützen, gibt es eine Technologie namens IOMMU, die angeschlossene Geräte isoliert. Doch genau hier hapert es bei vielen modernen Smartphones. Die dort verbauten Chipsätze unterstützen zwar in der Regel IOMMU, nutzen es aber schlicht nicht.

Nach den Funden von Project Zero haben wir versucht, von den Herstellern bekannter Chipsätze ein Statement dazu zu erhalten. Samsung reagierte auf unsere Anfrage überhaupt nicht. Die Pressestelle von Qualcomm, deren Snapdragon-Chipsätze in vielen modernen Android-Telefonen verbaut sind, sagte, dass Thema sei sehr heikel, erklärte sich aber zu einem Telefongespräch bereit. Dabei wurden uns zwar einige Informationen gegeben, allerdings "unter drei", was unter Journalisten bedeutet, dass wir dies nur als Hintergrundinformation erhalten und nicht darüber berichten dürfen.

 Buffer Overflow wie aus dem Lehrbuch
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. 915€ + Versand
  3. ab 119,98€ (Release 04.10.)

Some0NE 31. Jul 2017

Mist, ist das alles schrecklich... :( Da wird es Zeit für GPL Firmware.

4dos 29. Jul 2017

"Immer diese Kids mit ihrer , zu meiner Zeit haben wir <ältere Unterhaltungstechnik...

icked 29. Jul 2017

Um mir selbst zu antworten: Wie ein Blick in Reddit verrät, scheint "Wi-Fi Privacy...

FreiGeistler 28. Jul 2017

Nicht darüber berichten... Aber von einer Erwähnung in einem Forum war nicht die Rede? ;-)

Neuro-Chef 28. Jul 2017

Ich dachte beim Überfliegen des News-Tickers zuerst, jetzt käme wieder so ein Artikel...


Folgen Sie uns
       


Two Point Hospital - Golem.de live

Dr. Dr. Golem meldet sich zum Dienst und muss im Livestream unfassbar viele depressive Clowns heilen, nein - nicht die im Chat.

Two Point Hospital - Golem.de live Video aufrufen
Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

    •  /