Samsung Galaxy S3 kann über NFC gehackt werden

Smartphone, Samsung Galaxy S3, NFC, Samsung Galaxy S III Bildquelle: Samsung
Im Rahmen des "Mobile Pwn2Own"-Wettbewerbs, der aktuell auf der EuSecWest Conference in Amsterdam durchgeführt wurde, demonstrierten Sicherheits-Forscher, wie sich Samsungs Smartphone Galaxy S3 über die drahtlose NFC-Schnittstelle angreifen lässt und alle Daten heruntergeladen werden können.
Dafür nutzten die vier Mitarbeiter der MWR Labs unter anderem einen 0day-Exploit, mit dem sie sich grundlegenden Zugang zum System verschafften. Unter Zuhilfenahme zweier weiterer Sicherheitslücken in dem auf dem Smartphone laufenden Betriebssystem Android 4.0.4 "Ice Cream Sandwich" konnten sie sich Zugang zu allen Daten verschaffen und diese herunterladen.

Die NFC-Schnittstelle wurde genutzt, um über eine Speicherverletzung fremden Code auf das Mobiltelefon zu schleusen. Dafür muss lediglich ein weiteres Galaxy S3 des Angreifers kurz neben das Zielgerät gehalten werden. Der Code führt sich dann aus und stellt weitergehende Optionen zur Verfügung.

Wie die Sicherheitsexperten mitteilten, ist es nicht zwangsläufig notwendig, über NFC vorzugehen. Der Code lässt sich beispielsweise auch über eine manipulierte Webseite auf das Smartphone schleusen. Anschließend macht sich dieser an einer weiteren Sicherheitslücke zu schaffen, über die sich die Rechtevergabe im Betriebssystem manipulieren lässt. Das in Android integrierte Sandbox-Modell wird so kurzerhand ausgeschaltet.

So wurde der Weg zur Installation von Mercury, einem Angriffs-Framework für Android, das von den MWR Labs entwickelt wurde, freigemacht. Dieses kümmerte sich anschließend darum, die gewünschten Daten wie Kontakte, Nachrichten oder Bilder zu extrahieren und nach außen weiterzugeben. Das Trojaner-Framework kann aber nicht nur dies. Es ist auch möglich, die Malware weiter im Hintergrund laufen zu lassen und Interaktionen mit dem Gerät live mitzuspeichern oder Anrufe bei Premium-Telefonnummern vornehmen zu lassen.

Mit ihrem Hack haben die vier Sicherheitsforscher einen mit 30.000 Dollar dotierten Preis errungen. Sie wollen die Funktionsweise des Angriffs demnächst ausführlich dokumentieren - allerdings erst, wenn Samsung die fraglichen Sicherheitslücken mit einem Patch geschlossen hat. Smartphone, Samsung Galaxy S3, NFC, Samsung Galaxy S III Smartphone, Samsung Galaxy S3, NFC, Samsung Galaxy S III Samsung
Mehr zum Thema: Samsung Galaxy S3
Diese Nachricht empfehlen
Kommentieren80
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
40,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Galaxy S3 Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden