Abo
  • Services:

Wurm-Infektion von Smartphones über die Luft

Abschließend wies Artenstein noch darauf hin, dass diese Lücke sich auch gut für einen Wurm eignet. Man könnte auf der WLAN-Firmware selbst wieder den Exploit ausführen und damit andere Geräte in der Umgebung infizieren. Somit wäre eine Schadsoftware möglich, die sich über die Luft verbreitet und von Smartphone zu Smartphone springt.

Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Bayreuth
  2. Aareal Bank AG, Wiesbaden

Google hat mit dem Juli-Update die Lücke auf seinen Geräten geschlossen. Auf iPhones wurde ein entsprechendes Update erst vor wenigen Tagen bereitgestellt. Im Juli-Update von Samsung findet sich kein Hinweis auf die Lücke, die mit der ID CVE-2017-9417 bezeichnet wird. Wir hatten bereits nach den Entdeckungen von Project Zero berichtet, dass Samsung trotz anders lautender öffentlicher Ankündigungen die damaligen Lücken nicht zeitnah gefixt hatte.

Kein Schutz des Smartphone-Systems vor bösartiger Hardware

Der Exploit von Exodus betrifft nur die WLAN-Firmware selbst und greift nicht direkt das Smartphone-Betriebssystem an. Allerdings ist dieser Schritt mehr oder weniger trivial, wie Gal Beniamini von Project Zero im April gezeigt hat.

Moderne WLAN-Chips sind üblicherweise über PCI-Express ans System angebunden. PCI-Geräte haben standardmäßig Direktzugriff auf den DMA-Bus und können damit nach Belieben den Speicher des Systems lesen und schreiben. Solche DMA-Angriffe ermöglichten es etwa in der Vergangenheit, Laptops mittels Firewire oder PCMCIA zu übernehmen.

Um vor solchen DMA-Angriffen zu schützen, gibt es eine Technologie namens IOMMU, die angeschlossene Geräte isoliert. Doch genau hier hapert es bei vielen modernen Smartphones. Die dort verbauten Chipsätze unterstützen zwar in der Regel IOMMU, nutzen es aber schlicht nicht.

Nach den Funden von Project Zero haben wir versucht, von den Herstellern bekannter Chipsätze ein Statement dazu zu erhalten. Samsung reagierte auf unsere Anfrage überhaupt nicht. Die Pressestelle von Qualcomm, deren Snapdragon-Chipsätze in vielen modernen Android-Telefonen verbaut sind, sagte, dass Thema sei sehr heikel, erklärte sich aber zu einem Telefongespräch bereit. Dabei wurden uns zwar einige Informationen gegeben, allerdings "unter drei", was unter Journalisten bedeutet, dass wir dies nur als Hintergrundinformation erhalten und nicht darüber berichten dürfen.

 Buffer Overflow wie aus dem Lehrbuch
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. 6,49€
  2. 219€ (Vergleichspreis 251€)
  3. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)

Some0NE 31. Jul 2017

Mist, ist das alles schrecklich... :( Da wird es Zeit für GPL Firmware.

4dos 29. Jul 2017

"Immer diese Kids mit ihrer , zu meiner Zeit haben wir <ältere Unterhaltungstechnik...

icked 29. Jul 2017

Um mir selbst zu antworten: Wie ein Blick in Reddit verrät, scheint "Wi-Fi Privacy...

FreiGeistler 28. Jul 2017

Nicht darüber berichten... Aber von einer Erwähnung in einem Forum war nicht die Rede? ;-)

Neuro-Chef 28. Jul 2017

Ich dachte beim Überfliegen des News-Tickers zuerst, jetzt käme wieder so ein Artikel...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /