Modem-Befehle aus den 80ern: Android droht Gefahr durch At-Command
Infografik: Sicherheitsrisiko Betriebssystem

Alte Modem-Befehle machen Probleme
Schon seit den frühen 80er Jahren wird der At-Befehlssatz zum Konfigurieren und Parametrieren von Modems genutzt. Die zum Industriestandard aufgestiegene Technik kommt auch heute noch in den Modems von Smartphones zum Einsatz und hatte schon in der Vergangenheit für einige Sicherheitsprobleme gesorgt. Jetzt hat erstmals die Universität Florida zusammen mit einem Forschungsteam von Samsung eine systematische Analyse von At-Befehlen vorgenommen und dabei einige Sicherheitslücken entdeckt.Das Team hatte für seine Untersuchung für Geräte von elf Herstellern mehr als 2000 Firmware-Versionen unter die Lupe genommen und dabei ungefähr 3500 At-Befehle dokumentiert. Das dabei deutlich zu erkennende Problem: Die Mehrzahl dieser Befehle wurden niemals standardisiert geschweige denn von den Herstellern dokumentiert. Eine Übersicht der Erkenntnisse der Forscher liefern diese in ihrem Papier, das auf der Usenix-Sicherheits-Konferenz vorgestellt worden war.
Genaue Analyse zeigt Probleme
An ihre Analyse von bisher weitgehend unbekannten At-Befehlen schließen die Forscher noch eine weitere Untersuchung an, die sich auf spezielle Modelle konzentriert. Demnach lassen sich viele der At-Commands je nach Gerät und Hersteller über die USB-Schnittstelle der Smartphones verwenden. Unter Umständen ist es dabei möglich, bei diesem Vorgang das Android-System und seine Sicherheitsfunktionen einfach komplett zu umgehen. Wie das Team in seinen Tests feststellt, ist das standardmäßig bei Geräten von LG und Samsung der Fall.Angreifern ist es hier so sehr leicht möglich Anrufe zu tätigen, Datenverbindungen aufzubauen, eine Rücksetzung der Firmware auszulösen oder diese auch mit neuen Abbildern zu ersetzen. Die Befehle machen es auch möglich, Informationen wie Seriennummern von Geräten auszulesen. In einem Fall war es dem Team laut Golem sogar möglich, den USB-Debug-Modus zu aktivieren und mit einem At-Befehl die Display-Sperre zu deaktivieren.
Das Team will alle aufgefundenen Sicherheitslücken an die betroffenen Hersteller gemeldet haben, laut Aussage seien diese auch bereits beseitigt. Allerdings betonen die Forscher, dass ein entsprechender Fehler bereits vor zwei Jahren im S7 Edge behoben worden war. Beim Samsung Galaxy S8+ war dieser aber erneut aufgetreten - Hersteller werden hier also vermutlich in regelmäßigen Abständen nachbessern müssen.
Download NoxPlayer - Android-Emulator für Windows
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- cat umtsover:
Neue Android-Bilder
Android-Videos
- Motorola ThinkPhone: Business-Smartphone im ThinkPad-Design
- Lenovo Tab Extreme - Extragroßes Android-Tablet mit viel Leistung
- Lenovo Tab P11 Pro Gen 2: Gute Alternative zu Samsung und Apple
- Nokia Smart TV 32 Zoll: Smarter Fernseher für viele Lebenslagen
- Tablets im Vergleich: Apple iPad 10 vs. Samsung Galaxy Tab S8
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr
Ulefone Armor X11 PRO Android 12 Outdoor Smartphone Ohne Vertrag, 8150mAh Akku, 16 MP Unterwasserkamera,Helio G25 4 GB+64GB, 5.45-Zoll IP68 Wasserdicht Handy, 3-Karten Slot, Gesichts Entsperrung NFC GPS

Original Amazon-Preis
174,99 €
Blitzangebot-Preis
148,74 €
Ersparnis zu Amazon 15% oder 26,25 €
Neue Nachrichten
- Notebooksbilliger: Jede Woche reihenweise neue Sonderangebote
- Aktuelle Technik-Blitzangebote im Überblick
- Durchgesickert: AVM arbeitet an neuem FritzSmart-Gateway mit ZigBee
- Ab sofort kein Upload erlaubt: Amazon Drive Cloud wird eingestampft
- Xbox-Preiserhöhung deutet sich an - Japan macht den Anfang
- Neue Funktionen: AVM fügt Glasfaser-FritzBoxen zum Labor-Test hinzu
- Alexa ist zwar ein Flop, Amazon gibt die Sprachsteuerung aber nicht auf
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen