Die andere Seite der mobilen Bedrohungen

Originalartikel von Gelo Abendan, Technical Communications

Mobile Bedrohungen kommen zwar zum Großteil in Form von bösartigen oder hochriskanten Apps, doch Mobilgeräte werden auch von anderen Gefahren heimgesucht. Ein Beispiel dafür sind die Fehler, die in Samsung Galaxy-Geräten gefunden wurden oder die OBAD-Schadsoftware, die Sicherheitslücken ausnützt, um höhere Berechtigungen zu erhalten. Es gibt noch mehr Gründe, sich Sorgen zu machen.
Kürzlich diskutierten die Teilnehmer der BlackHat USA über drei Schwachstellen: die „Master Key“-Lücke in Android, die SIM Card und den iPhone Charger.

Die „Master Key“-Sicherheitslücke soll angeblich 99 Prozent der Android-Geräte betreffen und steht im Zusammenhang mit der Art und Weise, wie Android-Apps signiert werden. Ein Angreifer könnte eine bereits installierte App aktualisieren, ohne Signaturschlüssel des Entwicklers. Über die Sicherheitslücke kann er dann legitime Apps durch bösartige ersetzen. Trend Micros Sicherheitsforscher demonstrierten, wie die Sicherheitslücke dafür genutzt werden kann, um eine Banking-App zu aktualisieren und mit einem Trojaner zu versehen.

Die zweite Schwachstelle in Mobilgeräten kommt von der Nutzung eines veralteten Verschlüsselungssystems in den meisten heutigen SIM-Karten. Um diese Lücke auszunützen, muss der Angreifer lediglich eine SMS-Nachricht verschicken, die absichtlich einen Fehler generiert. Daraufhin antwortet die SIM-Karte mit einem Fehlercode, der einen 56-Bit-Sicherheitsschlüssel enthält. Diesen kann der Angreifer dazu verwenden, um eine Nachricht an das Gerät zu schicken und so das Herunterladen bösartiger Java-Applets anzustoßen, die verschiedene bösartige Routinen enthalten können, etwa das Versenden von Textnachrichten und Ausspionieren des Standorts des Geräts.

Die SIM-Kartenschwachstelle kann eine größere Zahl von Nutzern treffen als die Master-Key-Lücke, denn sie ist nicht Betriebssystem-spezifisch. Zudem halten die GSM-Betreiber und Telekommunikationsunternehmen die Aktualisierung der SIM-Karten mit neuerer Verschlüsselung für zu teuer.

Es gibt andere Möglichkeiten, einen Angriff über die Sicherheitslücke zu vermeiden. Das Filtern von SMS-Nachrichten kann hilfreich sein, ist aber nicht immer möglich. Auch bieten einige Provider SMS-Filtering an.

Die dritte Schwachstelle zeigt, dass auch das iPHone nicht frei von Schwachstellen ist. Forscher vom Georgia Institute of Technology konnten einen bösartigen Charger bauen (auch Mactan genannt), der Minicomputer enthält, die USB-Befehle absetzen können. Sie führten vor, wie der bösartige Charger das iPhone infizierte und Befehle ausführte. Apple kündigte darauf an, im nächsten Software-Update diese Schwachstelle zu beseitigen.

Anbieter wie Google, Apple und Samsung haben schnell reagiert. Doch angesichts der Tatsache, dass die meisten bekannte Bedrohungen für Mobilgeräte in Form von bösartigen Anwendungen kommen, ist die Lage sehr ernst. Der Sicherheits-Report für das zweite Quartal 2013 „Mobile Bedrohungen ungebremst auf dem Vormarsch“ zeigt, die Zahl der Apps, die hochriskant bis bösartig sind, in nur sechs Monaten um 350.000 auf 718.000 gestiegen ist.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*