29.08.2018 Android: Sicherheitslücken durch Modem-Befehle

Symbolbild Smartphone Sicherheitslücke

Laut einer neuen Studie können At-Befehle Android-Systeme manipulieren. Durch Steuerung der Modems lassen sich Display-Sperren umgehen aber auch Daten der Smartphones kopieren.

Der At-Befehl ist ein bereits in den 80er Jahren programmierter Industriestandard für PCs, der bis heute zur Konfiguration der Modems von Smartphones verwendet wird. Die Universität Florida untersuchte nun gemeinsam mit Samsung potentielle Sicherheitslücken, die sich durch den Einsatz des At-Standards in modernen Smartphones ergeben.

Bei den Untersuchungen stellte sich heraus, dass ungefähr 3.500 unterschiedliche At-Kommandos verfügbar sind. Eine Großzahl dieser Befehle wurde aber bis dato nicht dokumentiert oder standardisiert.

Über die USB-Schnittstellen der Smartphones gelang es den Forscherinnen und Forschern, die Sicherheitsvorkehrungen der Smartphones zu umgehen. Dabei war es ihnen unter anderem möglich Datenverbindungen aufzubauen, SIM-PINs zu ändern, Anrufe zu tätigen sowie die getesteten Geräte auf ihre Werkseinstellungen zurückzusetzen. Als Testobjekte dienten dem Forscherteam Smartphones elf verschiedener Hersteller, denen die im Rahmen der Studie aufgezeigten Sicherheitslücken weitergeleitet wurden. Offenbar haben jedoch einige Hersteller die Rollouts der entsprechenden Updates noch nicht vorgenommen, wie man am Beispiel des Samsung S8+ sieht, welches Fehler enthält, die bereits beim S7 Edge als behoben gegolten haben.

Weitere Informationen:

Datum der Veröffentlichung: 29.08.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria