Thanks Thanks:  0
Likes Likes:  0
Dislikes Dislikes:  0
Ergebnis 1 bis 4 von 4
  1. Top | #1
    BBB-Unterstützer
    Registriert seit
    25.01.2015
    Ort
    Oberschwaben
    Beiträge
    2.458
    Modell
    Passport
    Firmware
    10.3.3.2137
    Likes bekommen
    47
    Likes gegeben
    80
    Post Thanks / Like

    Android-Smartphones durch Modem-Befehle verwundbar

    Die Modems in Smartphones lassen sich über sogenannte At-Befehle steuern. Forscher untersuchen in einer ausführlichen Studie nun systematisch die verfügbare Befehle, über die sich auch Android-Systeme manipulieren, die Display-Sperre umgehen oder Daten herausleiten lassen.

    Mit Hilfe des At-Befehlssatzes, der bereits Anfang der 80er Jahre erstmals genutzt worden ist, lassen sich Modems in Telefonen konfigurieren. Die mittlerweile als Industriestandard benutzte Technik wird auch weiterhin in Smartphones genutzt und führte hier auch schon in der Vergangenheit zu Sicherheitslücken. Ein Forscherteam der Universität Florida hat gemeinsam mit der Forschungsabteilung von Samsung nun systematisch nach At-Befehlen in Smartphones gesucht und auch einige Sicherheitslücken gefunden.
    Für seine Untersuchung hat das Team mehr als 2.000 Firmware-Abbilder für Geräte von elf Herstellern überprüft und konnte so ungefähr 3.500 verschiedene At-Befehle erhalten. Die meisten dieser Befehle wurden jedoch weder standardisiert noch von den Herstellern dokumentiert. Vorgestellt haben die Forscher ihre Arbeit auf der Usenix-Security-Konferenz und sie in einem dazugehörigen Paper dargelegt.

    At-Befehle werden zu Sicherheitslücken
    Zusätzlich zu der umfassenden Analyse zum Bestehen bisher teils auch weitgehend unbekannter At-Befehle haben die Forscher diesen Korpus als Ausgangslage für weitere Untersuchungen an einigen bestimmten Smartphones genutzt. Denn viele der At-Befehle lassen sich je nach Gerät und Hersteller problemlos über die USB-Schnittstelle der Smartphones verwenden, wobei unter Umständen auch das Android-System sowie dessen Sicherheitsvorkehrungen umgangen werden. In den Tests des Teams galt das standardmäßig für Geräte von LG und Samsung.
    Angreifer könnten darüber leicht Anrufe tätigen, Datenverbindungen aufbauen, die Firmware der Geräte zurücksetzen oder auch mit neuen Abbildern flashen. Ebenso können über die Befehle Daten ausgelesen werden sowie Information wie Seriennummer oder IMEI der Geräte. Ebenso könnten IMEI oder auch die SIM-PIN geändert werden. In einem Fall gelang es dem Team sogar, den USB-Debug-Modus zu aktivieren und gemeinsam mit einem At-Befehl die Display-Sperre eines Gerätes zu deaktivieren.

    Das Team hat die aufgefundenen Sicherheitslücken an die Hersteller gemeldet, die diese bereits auch behoben haben. Die Forscher weisen aber ebenso darauf hin, dass einer der Fehler bereits vor rund zwei Jahren an Samsung gemeldet und für das S7 Edge auch behoben worden ist. In Samsung S8+ trat der Fehler aber erneut auf.




    Quelle: https://www.golem.de/news/at-command...08-136205.html
    Passport + OS10 = Perfekt!

  2. Top | #2
    Erfahrener Benutzer
    Registriert seit
    21.02.2015
    Beiträge
    514
    Modell
    Classic
    Likes bekommen
    38
    Likes gegeben
    0
    Post Thanks / Like
    Na das hört sich ja mal toll an . Aber wenn ich dass jetzt so aus dem Text richtig verstehe, muss das Smartphone physisch beim "Hacker" vorliegen um diese At-Befehle entgegen zu nehmen oder ?

  3. Top | #3
    BBB-Unterstützer
    Registriert seit
    25.01.2015
    Ort
    Oberschwaben
    Beiträge
    2.458
    Modell
    Passport
    Firmware
    10.3.3.2137
    Likes bekommen
    47
    Likes gegeben
    80
    Post Thanks / Like
    Ja, es muss dir verloren gegangen oder geklaut worden sein.
    Passport + OS10 = Perfekt!

  4. Top | #4
    Erfahrener Benutzer
    Registriert seit
    21.02.2015
    Beiträge
    514
    Modell
    Classic
    Likes bekommen
    38
    Likes gegeben
    0
    Post Thanks / Like
    Ok, das entschärft es wieder ein wenig

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •