Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 
Autor:
Christopher Gabbert
| | 2

Samsung: Galaxy-Smartphones anfällig für Lauschangriff

Mit dem Samsung Galaxy S6 Edge geführte Telefonate lassen sich abhören und aufzeichnen, ohne dass der Nutzer des Smartphones etwas davon mitbekommt. Grund ist ein verwundbarer Baseband-Chip. Auch andere Galaxy-Smartphones sind betroffen.

Samsung: Galaxy-Smartphones anfällig für Lauschangriff

Samsung Galaxy S6 Edge | (c) Areamobile

Auf dem Mobile-Pwn2Own-Wettbewerb der PacSec-Konferenz in Tokyo haben Sicherheitsforscher demonstriert, wie sich mit dem Samsung Galaxy S6 Edge geführte Telefonate abhören lassen. Das berichtet das britische Magazin The Register. Laut den beiden Experte Daniel Komaromy und Nico Golde, welche die Sicherheitslücke demonstriert haben, ist das durch einen verwundbaren Baseband-Chip der Linie Shannon möglich. Dieser ist unter anderem für den Verbindungsaufbau bei Telefonaten zuständig und im Normalfall für den Nutzer nicht zugänglich.

Anzeige

Das Abhören von Telefonaten, die mit dem Samsung Galaxy S6 Edge geführt werden, erfolgt als Man-in-the-Middle-Angriff. Zunächst klinken sich die beiden Sicherheitsforscher über eine präparierte OpenBTS-Basistation, welche sich in der Nähe des Smartphones befinden muss, in die Telefonverbindung ein. Mobiltelefone mit dem verwundbaren Baseband-Chip verbinden sich beim Aufbau einer Telefonverbindung automatisch mit der korrumpierten Station, welche dann manipulierte Firmware auf den Baseband-Chip einspielt. Von da an werden mit dem Smartphone geführte Telefonate über die OpenBTS-Basisstation umgeleitet. Diese leitet das Telefonat wiederum über eine Proxy, der die Gespräche aufzeichnet und den Anrufer mit der angewählte Person verbindet. Allerdings soll es an dieser Stelle auch möglich sein, Telefonate an eine völlig andere Nummer umzuleiten, so die beiden Forscher. Der Anrufer bekommt von allem nichts mit.

Auch andere Samsung-Galaxy-Smartphones sind angreifbar

Der Angriff wurde auf ein neues Galaxy S6 Edge durchgeführt, welche aus der Verpackung genommen und auf den aktuellen Firmwarestand gebracht wurde. Doch nicht nur das S6 Edge ist betroffen. Der angreifbare Chip ist beispielsweise auch im normalen Samsung Galaxy S6 und dem Galaxy Note 4 verbaut. Ob die Android-Version des Smartphones bei der Angreifbarkeit eine Rolle spielt, ist unbekannt. Samsung wurde bereits über das Problem informiert.

Erst vor Kurzem haben Sicherheitsforscher des Google-Projekt Zero das Samsung Galaxy S6 Edge auf Sicherheit und die Versorgung mit Updates überprüft. Innerhalb einer Wochen machten sie eigenen Angaben zufolge elf Schwachstellen in der Software des Samsung-Smartphones aus. Über diese könnten Angreifer theoretisch installierten Apps mehr Rechte verschaffen, Schad-Code ausführen oder auf E-Mails zugreifen. Samsung hat acht der entdeckten Schwachstellen in der Software des Galaxy S6 Edge im Oktober und damit innerhalb von 90 Tagen per OTA-Update geschlossen.

Mehr zum Thema: Android-Smartphone, Smartphone, Galaxy-Smartphone

via Heise

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare
  1. 13.11.15 11:03 Mr.No (Handy Profi)

    Das ist eine katastrophale Aufdeckung.
    Klar ist der Aufwand groß um jeden Otto-Normal-Verbraucher abzuhören,
    aber so eine Sicherheitslücke darf es nicht geben.
    Das ist eigentlich eine Todeserklärung für die Smartphones.
    Ich persönlich achte schon darauf, dass das Smartphone sicher ist.
    Auch wenn es keine 100% Sicherheit geben kann, finde ich es auch wichtig,
    dass man es den Angreifern auch nicht einfach machen sollte.
    Momentan überzeugt mich keines der Samsung-Geräte.
    Aber sollte Samsung mit einem guten Produkt 2016 ankommen,
    dann achte ich besonders auf die Sicherheitsaspekte des SP.

  2. 13.11.15 10:44 Der Kewle (Advanced Handy Profi)

    Das ist aber ein richtig dicker Klops.

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige