Rootkit für Android-Betriebssysteme demonstriert

Handys & Smartphones Die beiden Sicherheitsexperten Nicholas Percoco und Christian Papathanasiou haben im Rahmen der Defcon-Sicherheitskonferenz ein Rootkit für das Google-Betriebssystem Android vorgestellt. Sie wollen damit auf mögliche Gefahren hinweisen.
Sofern dieses besagte Rootkit einmal auf den Geräten installiert wurde, lassen sie sich dauerhaft von außen kontrollieren. Ein zugehöriges Tool kann in den Augen der beiden Sicherheitsexperten relativ einfach angefertigt werden. Das hat angeblich damit zu tun, dass Rootkits auf einer Linux-Basis inzwischen sehr gut dokumentiert sind.

Die Anwesenheit des Rootkits wird in diesem Fall sehr gut vom restlichen System versteckt. Immerhin lässt es sich als Kernel-Modul nachladen. Demonstriert wurde der Sachverhalt anhand von zwei HTC-Smartphones.

Welche verschiedenen Möglichkeiten sich durch die Rootkit-Installation ergeben, haben die Experten auf der Defcon vorgeführt. Aktiviert wurde das Kit durch einen Anruf von außen.

Daraufhin konnte eine Verbindung zu einem Rechner im Internet aufgebaut werden. Ab diesem Moment hatten die Angreifer praktisch uneingeschränkte Kontrolle über die Geräte. Folglich konnten sie neben dem Lesen von Kontakten und Kurznachrichten auch Anrufe tätigen und GPS-Daten auswerten.

Inwiefern sich ein solches Rootkit aber unter realen Bedingungen auf den Geräten installiert lässt, steht zur Debatte. Schließlich wird zu diesem Zweck ein Root-Zugriff auf den Smartphones benötigt. Diesen könnte sich ein Angreifer beispielsweise durch das Ausnutzen einer Sicherheitslücke und das Austricksen der Sicherheitsmechanismen verschaffen.

Eine Möglichkeit, um dieser Problematik aus dem Weg gehen zu können, stellt das digitale Signieren von Kernel-Modulen dar. Offenbar war das in dem Fall der geknackten HTC-Geräte nicht der Fall.
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:45 Uhr beyerdynamic DT 1990 PRO offener Studio-Referenzkopfhörer
beyerdynamic DT 1990 PRO offener Studio-Referenzkopfhörer
Original Amazon-Preis
599
Im Preisvergleich ab
599
Blitzangebot-Preis
449
Ersparnis zu Amazon 25% oder 150

Tipp einsenden