Wahrscheinlich ist es jedem schon einmal passiert – das Smartphone fällt herunter. Manchmal hat man wohl Glück, aber speziell ohne Hülle ist das Risiko sehr hoch, dass man dabei sein Display kaputtmacht. Und dann? Ein Ersatzbildschirm muss her, das spart Geld. Doch was, wenn dieser es einem Hacker ermöglicht auf das eigene Handy zuzugreifen und dieses sogar zu manipulieren?

Und das soll gehen?

Wie Engadget berichtet hat ein Forschungsteam der Ben-Gurion University of the Negev in Israel besagtes vollbringen können.

Die Fragestellung welcher der Arbeit zugrunde lag war, wie man das Vertrauen, das der Source Code der Hersteller dem Treibercode für verschiedene interne Hardware gibt, ausnutzen kann. Denn die Kommunikation zwischen Prozessor und zum Beispiel dem Bildschirm ist keineswegs mit großen Sicherheitsprüfungen verbunden.

Gelungen ist es dem Forschungsteam durch eine Chip-in-the-middle Attacke. Die Kernkomponenten wurden mittels der heißen Luft eines Föns vom Display getrennt und ein schädlicher Chip konnte angelötet werden. Dieser klinkt sich quasi zwischen Display und Prozessor ein und kann so falsche Befehle an den Prozessor übermitteln.

Die Gefahr

Die enorme Gefahren sehen wie folgt aus:

  1. Das Betriebssystem und damit auch Anti-Virus Scanner bekommen nichts von dem Chip mit.
  2. Sollte man sich Mühe geben, würden, laut Forschern, nicht einmal die Techniker, welche das Display verbauen, einen Unterschied bemerken können. Das heißt, dass diese nicht einmal eingeweiht werden müssten.

Was ist dadurch möglich?

Praktisch alles. Muster könnten identifiziert werden, wie zum Beispiel die Eingabe eines Sperrmusters auf dem Sperrbildschirm. Darüber hinaus könnte festgestellt werden, wenn zum Beispiel eine URL eingegeben wird und genau im richtigen Moment könnte eine fehlerhafte URL injiziert werden. Diese würde einen zu einer identischen Nachbildung der eigentlichen Seite bringen, um vertrauliche Daten zu „phischen“.

Warum wird dann das ganze veröffentlicht?

Ganz einfach, damit man handeln kann, bevor es zu spät ist. Dadurch, dass Forscher zuerst auf die Idee gekommen sind besagte Lücke auszunutzen, haben Hersteller nun Zeit entsprechend zu agieren und ihre Geräte anzupassen.

Denn auch wenn die Tests mit Android Telefonen durchgeführt wurden, so wurde erwähnt, dass iPhones ebenso betroffen seien könnten – und bei iPhones ist eine Displayreparatur keine Seltenheit.

Hier geht es zum Forschungsbericht (nur auf Englisch verfügbar).

Ist euer Telefon schon einmal zu Bruch gegangen?