Malware-Risiko Handy-Reparatur: Schädlinge kommen mit Ersatzteilen

Handy, Display, Reparatur, Ersatzteil Bildquelle: Omer Shwartz
Entwickler von Schadsoftware entwickeln immer wieder neue Methoden, um Geräte zu infizieren. Jetzt warnen Sicherheitsforscher vor einem Einfalltor in Smartphones, das bisher weit offen steht: Handy-Ersatzteile sind demnach ideal, um Malware unbemerkt zu verbreiten.

Risiko-Reparatur

50 Prozent der Smartphone-Nutzer weltweit haben schon einmal mit einem gesplitterten Display zu tun gehabt, rund 21 Prozent nutzen aktuell ein Gerät mit gesprungener Anzeige: Wie diese Berechnung von Motorola zeigt, gibt es für viele Smartphone-Nutzer immer wieder Anlass, ihr Gerät wegen defekter Teile reparieren zu lassen. Wie ein israelisches Team um Omer Shwartz von der Ben Gurion Universität des Negev nun auf der Securitykonferenz WOOT '17 in Vancouver vorführen, sind Ersatzteile wie Displays aber auch perfekt für den Einsatz als "Malhardware" geeignet, bei der die Schädlinge weder von der Reparaturwerkstatt noch von dem Besitzer bemerkt werden. Omer Shwartz: Shattered TrustErsatzteile mit Malware-Paket: Omer Shwartz warnt vor 'Malhardware' Dabei lasse sich das zugrunde liegende Sicherheitsproblem laut dem Forscher sehr leicht zusammenfassen: "Der Kernel vertraut den Treibern, und die Treiber vertrauen der Hardware", so Shwartz bei seinem Vortrag am Dienstag. Wie in der entsprechenden Exploit-Demo zu sehen war, ist es so beispielsweise kein Problem, im Chipsatz des Touchscreens zusätzliche Routinen zu verbergen, deren Signale vom Rest des Systems als normale Touchscreen-Eingaben interpretiert werden.

Keine aktive Gegenmaßnahme

Dabei steht die Sicherheitsforschung diesem Problem laut Shwartz aktuell noch relativ hilflos entgegen. "Es gibt keine aktuelle Forschung, die sich damit befasst, was Hardware der Software antun kann und es gibt keine Werkzeuge, mit denen bösartige Hardware entdeckt werden kann", warnte der israelische Sicherheitsexperte. Klassische Analysen seien hier nutzlos - da die Malware nicht im Betriebssystem installiert wurde, könne aktuell verfügbare Anti-Software hier auch keine Infektion feststellen.

Wie Shwartz betont, seien ihm aktuell keine Angriffe "in freier Wildbahn" bekannt, bei der bösartige Hardware zum Einsatz kommt. Trotzdem halte er es für sinnvoll, dass Hersteller hier in Zukunft Schutzmechanismen in ihre Geräte integrieren - so könne beispielsweise ein entsprechender Chip auf dem Motherboard die Eingabe-Signale des Touchscreens überwachen. Handy, Display, Reparatur, Ersatzteil Handy, Display, Reparatur, Ersatzteil Omer Shwartz
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:45 Uhr TP-Link tl-sg108 V3.0 8-Port Desktop Gigabit Switch, 8 10/100/1000 M RJ45 portsTP-Link tl-sg108 V3.0 8-Port Desktop Gigabit Switch, 8 10/100/1000 M RJ45 ports
Original Amazon-Preis
32,99
Im Preisvergleich ab
24,65
Blitzangebot-Preis
23,98
Ersparnis zu Amazon 27% oder 9,01

Video-Empfehlungen

Tipp einsenden