Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

13.11.2015 - 

Verwundbarer Baseband-Chip

Samsung Galaxy-Smartphones anfällig für Lauschangriff

Mit dem Samsung Galaxy S6 Edge geführte Telefonate lassen sich abhören und aufzeichnen, ohne dass der Nutzer des Smartphones etwas davon mitbekommt. Grund ist ein verwundbarer Baseband-Chip. Auch andere Galaxy-Smartphones sind betroffen.

Auf dem Mobile-Pwn2Own-Wettbewerb der PacSec-Konferenz in Tokyo haben Sicherheitsforscher demonstriert, wie sich mit dem Samsung Galaxy S6 Edge geführte Telefonate abhören lassen. Das berichtet das britische Magazin The Register. Laut den beiden Experte Daniel Komaromy und Nico Golde, welche die Sicherheitslücke demonstriert haben, ist das durch einen verwundbaren Baseband-Chip der Linie Shannon möglich. Dieser ist unter anderem für den Verbindungsaufbau bei Telefonaten zuständig und im Normalfall für den Nutzer nicht zugänglich.

Das Abhören von Telefonaten, die mit dem Samsung Galaxy S6 Edge geführt werden, erfolgt als Man-in-the-Middle-Angriff. Zunächst klinken sich die beiden Sicherheitsforscher über eine präparierte OpenBTS-Basistation, welche sich in der Nähe des Smartphones befinden muss, in die Telefonverbindung ein. Mobiltelefone mit dem verwundbaren Baseband-Chip verbinden sich beim Aufbau einer Telefonverbindung automatisch mit der korrumpierten Station, welche dann manipulierte Firmware auf den Baseband-Chip einspielt. Von da an werden mit dem Smartphone geführte Telefonate über die OpenBTS-Basisstation umgeleitet. Diese leitet das Telefonat wiederum über eine Proxy, der die Gespräche aufzeichnet und den Anrufer mit der angewählte Person verbindet. Allerdings soll es an dieser Stelle auch möglich sein, Telefonate an eine völlig andere Nummer umzuleiten, so die beiden Forscher. Der Anrufer bekommt von allem nichts mit.

Samsung Galaxy S6 Edge Plus im Vergleich mit Samsung Galaxy S6 | (c) AreamobileSamsung Galaxy S6 Edge Plus im Vergleich mit Samsung Galaxy S6 | (c) AreamobileSamsung Galaxy S6 Edge Plus im Vergleich mit Samsung Galaxy S6 | (c) AreamobileSamsung Galaxy S6 Edge Plus im Vergleich mit Samsung Galaxy S6 | (c) Areamobile

Auch andere Samsung-Galaxy-Smartphones sind angreifbar

Der Angriff wurde auf ein neues Galaxy S6 Edge durchgeführt, welche aus der Verpackung genommen und auf den aktuellen Firmwarestand gebracht wurde. Doch nicht nur das S6 Edge ist betroffen. Der angreifbare Chip ist beispielsweise auch im normalen Samsung Galaxy S6 und dem Galaxy Note 4 verbaut. Ob die Android-Version des Smartphones bei der Angreifbarkeit eine Rolle spielt, ist unbekannt. Samsung wurde bereits über das Problem informiert.

Erst vor Kurzem haben Sicherheitsforscher des Google-Projekt Zero das Samsung Galaxy S6 Edge auf Sicherheit und die Versorgung mit Updates überprüft. Innerhalb einer Wochen machten sie eigenen Angaben zufolge elf Schwachstellen in der Software des Samsung-Smartphones aus. Über diese könnten Angreifer theoretisch installierten Apps mehr Rechte verschaffen, Schad-Code ausführen oder auf E-Mails zugreifen. Samsung hat acht der entdeckten Schwachstellen in der Software des Galaxy S6 Edge im Oktober und damit innerhalb von 90 Tagen per OTA-Update geschlossen.

powered by AreaMobile

Newsletter 'Produkte & Technologien' bestellen!