Wie ein Smarphone Display zur Hacker-Waffe werden kann

Verfasst von Paul

22. August 2017

Wahrscheinlich ist es jedem schon einmal passiert – das Smartphone fällt herunter. Manchmal hat man wohl Glück, aber speziell ohne Hülle ist das Risiko sehr hoch, dass man dabei sein Display kaputtmacht. Und dann? Ein Ersatzbildschirm muss her, das spart Geld. Doch was, wenn dieser es einem Hacker ermöglicht auf das eigene Handy zuzugreifen und dieses sogar zu manipulieren?

Und das soll gehen?

Wie Engadget berichtet hat ein Forschungsteam der Ben-Gurion University of the Negev in Israel besagtes vollbringen können.

Die Fragestellung welcher der Arbeit zugrunde lag war, wie man das Vertrauen, das der Source Code der Hersteller dem Treibercode für verschiedene interne Hardware gibt, ausnutzen kann. Denn die Kommunikation zwischen Prozessor und zum Beispiel dem Bildschirm ist keineswegs mit großen Sicherheitsprüfungen verbunden.

Gelungen ist es dem Forschungsteam durch eine Chip-in-the-middle Attacke. Die Kernkomponenten wurden mittels der heißen Luft eines Föns vom Display getrennt und ein schädlicher Chip konnte angelötet werden. Dieser klinkt sich quasi zwischen Display und Prozessor ein und kann so falsche Befehle an den Prozessor übermitteln.

Die Gefahr

Die enorme Gefahren sehen wie folgt aus:

  1. Das Betriebssystem und damit auch Anti-Virus Scanner bekommen nichts von dem Chip mit.
  2. Sollte man sich Mühe geben, würden, laut Forschern, nicht einmal die Techniker, welche das Display verbauen, einen Unterschied bemerken können. Das heißt, dass diese nicht einmal eingeweiht werden müssten.

Was ist dadurch möglich?

Praktisch alles. Muster könnten identifiziert werden, wie zum Beispiel die Eingabe eines Sperrmusters auf dem Sperrbildschirm. Darüber hinaus könnte festgestellt werden, wenn zum Beispiel eine URL eingegeben wird und genau im richtigen Moment könnte eine fehlerhafte URL injiziert werden. Diese würde einen zu einer identischen Nachbildung der eigentlichen Seite bringen, um vertrauliche Daten zu „phischen“.

Warum wird dann das ganze veröffentlicht?

Ganz einfach, damit man handeln kann, bevor es zu spät ist. Dadurch, dass Forscher zuerst auf die Idee gekommen sind besagte Lücke auszunutzen, haben Hersteller nun Zeit entsprechend zu agieren und ihre Geräte anzupassen.

Denn auch wenn die Tests mit Android Telefonen durchgeführt wurden, so wurde erwähnt, dass iPhones ebenso betroffen seien könnten – und bei iPhones ist eine Displayreparatur keine Seltenheit.

Hier geht es zum Forschungsbericht (nur auf Englisch verfügbar).

Ist euer Telefon schon einmal zu Bruch gegangen?

Aktivieren Sie JavaScript um das Video zu sehen.
https://www.youtube.com/watch?v=t6O-bGY_1dM




0 Comments

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Das könnte dich ebenfalls interessieren 

Datenrettung mit dem EaseUS Data Recovery Wizard

Datenrettung mit dem EaseUS Data Recovery Wizard

Bei Datenverlust die Nerven bewahren Möglicherweise hat schon jemand vor dem Problem des Datenverlustes gestanden. Aufgrund vom beispielsweise unabsichtlichen Löschen von Dateien, einen Virenbefall oder durch einen Systemcrash. Der Blutdruck steigt und man verliert...

mehr lesen
Besser schlafen mit dem WordPressguard

Besser schlafen mit dem WordPressguard

Jeder der mit WordPress arbeitet, sei es für einen Blog, eine persönliche Webseite oder die eigene Firma, kennt es. Das flaue Gefühl im Magen wenn die Seite wieder einmal die letzten Dutzend Updates machen muss und im Hinterkopf noch das letzte Malheur hatte, bei dem...

mehr lesen