Abo
  • Services:

Wurm-Infektion von Smartphones über die Luft

Abschließend wies Artenstein noch darauf hin, dass diese Lücke sich auch gut für einen Wurm eignet. Man könnte auf der WLAN-Firmware selbst wieder den Exploit ausführen und damit andere Geräte in der Umgebung infizieren. Somit wäre eine Schadsoftware möglich, die sich über die Luft verbreitet und von Smartphone zu Smartphone springt.

Stellenmarkt
  1. BWI GmbH, Berlin, München, Nürnberg, Rheinbach
  2. VIRES Simulationstechnologie GmbH, Bad Aibling

Google hat mit dem Juli-Update die Lücke auf seinen Geräten geschlossen. Auf iPhones wurde ein entsprechendes Update erst vor wenigen Tagen bereitgestellt. Im Juli-Update von Samsung findet sich kein Hinweis auf die Lücke, die mit der ID CVE-2017-9417 bezeichnet wird. Wir hatten bereits nach den Entdeckungen von Project Zero berichtet, dass Samsung trotz anders lautender öffentlicher Ankündigungen die damaligen Lücken nicht zeitnah gefixt hatte.

Kein Schutz des Smartphone-Systems vor bösartiger Hardware

Der Exploit von Exodus betrifft nur die WLAN-Firmware selbst und greift nicht direkt das Smartphone-Betriebssystem an. Allerdings ist dieser Schritt mehr oder weniger trivial, wie Gal Beniamini von Project Zero im April gezeigt hat.

Moderne WLAN-Chips sind üblicherweise über PCI-Express ans System angebunden. PCI-Geräte haben standardmäßig Direktzugriff auf den DMA-Bus und können damit nach Belieben den Speicher des Systems lesen und schreiben. Solche DMA-Angriffe ermöglichten es etwa in der Vergangenheit, Laptops mittels Firewire oder PCMCIA zu übernehmen.

Um vor solchen DMA-Angriffen zu schützen, gibt es eine Technologie namens IOMMU, die angeschlossene Geräte isoliert. Doch genau hier hapert es bei vielen modernen Smartphones. Die dort verbauten Chipsätze unterstützen zwar in der Regel IOMMU, nutzen es aber schlicht nicht.

Nach den Funden von Project Zero haben wir versucht, von den Herstellern bekannter Chipsätze ein Statement dazu zu erhalten. Samsung reagierte auf unsere Anfrage überhaupt nicht. Die Pressestelle von Qualcomm, deren Snapdragon-Chipsätze in vielen modernen Android-Telefonen verbaut sind, sagte, dass Thema sei sehr heikel, erklärte sich aber zu einem Telefongespräch bereit. Dabei wurden uns zwar einige Informationen gegeben, allerdings "unter drei", was unter Journalisten bedeutet, dass wir dies nur als Hintergrundinformation erhalten und nicht darüber berichten dürfen.

 Buffer Overflow wie aus dem Lehrbuch
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. (u. a. Life is Strange Complete Season 3,99€, Deus Ex: Mankind Divided 4,49€)
  2. 10,95€
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  4. 1,49€

Some0NE 31. Jul 2017

Mist, ist das alles schrecklich... :( Da wird es Zeit für GPL Firmware.

4dos 29. Jul 2017

"Immer diese Kids mit ihrer , zu meiner Zeit haben wir <ältere Unterhaltungstechnik...

icked 29. Jul 2017

Um mir selbst zu antworten: Wie ein Blick in Reddit verrät, scheint "Wi-Fi Privacy...

FreiGeistler 28. Jul 2017

Nicht darüber berichten... Aber von einer Erwähnung in einem Forum war nicht die Rede? ;-)

Neuro-Chef 28. Jul 2017

Ich dachte beim Überfliegen des News-Tickers zuerst, jetzt käme wieder so ein Artikel...


Folgen Sie uns
       


Rage 2 angespielt

Rage 2 ist anders als das erste Rage. Wir durften den Titel bereits anspielen und erklären, was sich verändert hat.

Rage 2 angespielt Video aufrufen
Marsrover Opportunity: Mission erfolgreich abgeschlossen
Marsrover Opportunity
Mission erfolgreich abgeschlossen

15 Jahre nach der Landung auf dem Mars erklärt die Nasa das Ende der Mission des Marsrovers Opportunity. Ein Rückblick auf das Ende der Mission und die Messinstrumente, denen wir viele neue Erkenntnisse über den Mars zu verdanken haben.
Von Frank Wunderlich-Pfeiffer

  1. Mars Insight Nasa hofft auf Langeweile auf dem Mars
  2. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  3. Mars Die Nasa gibt den Rover nicht auf

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis

  1. Runc Sicherheitslücke ermöglicht Übernahme von Container-Host
  2. Security Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
  3. Datenbank Fehler in SQLite ermöglichte Codeausführung

Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

    •  /