Mit unverdächtiger App Forscher knacken Android-Smartphones

Wissenschaftler haben einen Weg gefunden, über einen Hardwarefehler Android-Smartphones zu übernehmen. Die App, die sie für den Angriff einsetzen, kommt ganz unverdächtig daher.

Android-Männchen
DPA

Android-Männchen


Eine bestimmte Art von Angriffen, die 2015 im Zusammenhang mit Laptops bekannt wurde, bedroht auch Android-Smartphones. Forschern des VUSec Labs, der Universität von Kalifornien sowie der Grazer Technischen Universität ist es gelungen, eine mobile Variante der sogenannten Rowhammer-Attacken zu entwickeln. Ihre Variante nennen die Forscher Drammer, als Abkürzung für "Deterministic Rowhammer".

Die Rowhammer-Angriffe machen sich ein Hardware-Problem zunutze. Rowhammer sei ein Fehler, der es Angreifern erlaubt, Daten im Arbeitsspeicher zu ändern, ohne auf sie zuzugreifen, fassen die Forscher das Problem zusammen. "Genauer gesagt: Dadurch, dass mehrfach ein bestimmter Speicherort ausgelesen wird, ändert irgendwo ein Bit seinen Wert (eine Eins wird zur Null oder eine Null wird zur Eins)."

Angreifer können auf diese Weise Veränderungen in Teilen des Speichers vornehmen, zu denen sie eigentlich keinen Schreibzugriff haben. So lässt sich zum Beispiel Root-Zugriff auf ein Gerät erlangen, das bedeutet: Der Angreifer kann sich maximale Benutzerrechte verschaffen.

Kombination mit Softwarelücken möglich

Über eine speziell entwickelte App gelang es den Wissenschaftlern, auf 18 von 27 getesteten Smartphones die nötigen Bitwerte zu ändern. Erfolg hatten die Forscher zum Beispiel bei einem von zwei Samsung-Galaxy-S5-Geräten und bei 12 von 15 LG-Nexus-5-Smartphones. Dass es nicht immer klappt, könnte am unterschiedlichen Alter der Testgeräte liegen, mutmaßen die Forscher laut "Ars Technica".

Bemerkenswert am Drammer-Angriff ist, dass die App der Forscher unter Android keine besonderen Berechtigungen benötigt: Bei der Installation ahnt man also nicht, wozu sie imstande ist. "Wired" schreibt, nach dem Download der App dauere es mitunter Minuten oder gar nur Sekunden, bis Drammer ein Smartphone übernehme. Der Angriff wird zudem gefährlicher, wenn man ihn mit Softwarelücken wie Stagefright kombiniert.

Android-Nutzer können sich bislang nicht direkt gegen den Angriff schützen. Auf einer Infoseite der Forscher heißt es, Google wolle es mit dem kommenden November-Sicherheitsupdate für Android-Geräte erschweren, die Attacke durchzuführen. Die Forscher hatten Google vor gut drei Monaten über ihre Entdeckungen informiert.

Bei älteren Android-Geräten ist es aber schwer absehbar, ob und wann Nutzer die Updates bekommen. Im Zweifel ist es also vor allem wichtig, darauf zu achten, welche Apps man sich installiert. Vorsichtig sein sollte man vor allem bei Programmen, die nicht offiziellen App-Portalen wie Googles Play Store stammen.

mbö



insgesamt 23 Beiträge
Alle Kommentare öffnen
Seite 1
murksdoc 24.10.2016
1. Frage
Und wenn ich die SIM Card rausmache und mir ein Neues hole, was machen die "Angreifer" dann mit meinem alten Handy, das sie so umständlich "übernommen" haben?
GoaSkin 24.10.2016
2.
Cool. Endlich Root-Rechte auch auf Geräten von Herstellern, die ihre Nutzer mangels Gewähren von Root-Rechten mit ihren Spam-Apps gängeln.
eugler 24.10.2016
3. Nein! Android unsicher?
Es ist kaum verwunderlich, dass ein OS das nach 2 Jahren (teils kürzer) die Geräte der Nutzer nicht mehr unterstützt unsicher ist. Viel schwerwiegender kommt hinzu, dass der überwiegend größte Teil der Nutzer gar keine Ahnung hat warum und wie man sich schützt. Bisher war das für mich nur ein Mysterium. Nun setzt aber sogar BlackBerry auf das unsicherste und technisch rückschlichste OS. Eine Alternative zur Datenausweidung ist damit endgültig passé, wie diese Meldung erneut unter Beweis stellt.
Mario V. 24.10.2016
4. @murksdoc
Das Handy interessiert wahrscheinlich weniger. Aber deine Kontakte, Chats, Bilder, Videos usw. Vielleicht hast du ja was drauf was dich erpressbar macht? Oder vielleicht schiebt dir jemand was unter was dich erpressbar macht? Vielleicht installiert sich ein Keylogger, der Passwörter abgreift? Es gibt viele Szenarien, wie dir ein Fremdzugriff Schaden zufügen kann.
Benko 24.10.2016
5.
ASLR wird seit Android 4.1 vollständig umgesetzt. Wurde leider total verbockt aufgrund diverser Implementierungsfehler im Zygote, Sicherheitsproblemen in der neuen Runtime ART und dem System Allocator. Immerhin sind wir inzwischen bei 64bit. Trotzdem ist ASLR auf Android noch wertloser als es eh schon ist.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.