Bild nicht mehr verfügbar.
Die Hacker haben Samsungs Galaxy S6 attackiert, ähnliche Angriffe sind aber auch gegen andere Smartphones denkbar.
Wenn über die Softwareausstattung eines Smartphones diskutiert wird, geht es praktisch ausschließlich um die für die Nutzer wirklich sichtbaren Teile. Also etwa die Frage ob Android oder iOS auf einem Gerät installiert ist. Was dabei vergessen wird: Mit dem Baseband gibt es auf so einem aktuellen Smartphone noch ein zweites, vollständig unabhängiges Betriebssystem, das für Kernaufgaben wie die Kommunikation mit dem Mobilfunknetzwerk zuständig ist.
Attacke
Genau dort setzen nun Sicherheitsforscher an – und zwar mit "Erfolg". Im Rahmen des Pwn2Own-Wettbewerbs wurde nun ein neuer Hack präsentiert, der Dritten das Mitlauschen bei aktuellen Samsung-Smartphones erlaubt – und zwar dauerhaft, wie The Register berichtet.
Szenario
Konkret sieht die Attacke so aus, dass die Angreifer mithilfe von OpenBTS eine eigene Basisstation aufbauen. Verbindet sich das Smartphone damit – was es automatisch tut, wenn das Signal stark genug ist – wird ein Fehler im Baseband ausgenutzt, um in das System einzudringen. Infolge schreiben die Angreifer eine neue Baseband-Firmware auf das Gerät, womit sie dauerhaft verankert sind. Die Trojaner-Firmware wird nun dafür genutzt, dass künftig sämtliche Anrufe über einen Proxy umgeleitet werden, der die Gespräche mitschneidet und so eine Totalüberwachung erlaubt.
Beispielhaft
Im Rahmen der Konferenz wurde der Hack anhand eines neuen, mit allen Updates ausgestatteten Galaxy S6 demonstriert. Er soll aber auch mit anderen aktuellen Samsung-Smartphones wie dem Note 4 funktionieren, da diese den selben Baseband-Chip einsetzen.
Warnungen
Bei Samsung ist man von dem Angriff informiert, gibt bisher aber noch keine Stellungnahme dazu ab. Die Sicherheitsforscher wollen erst zu einem späteren Zeitpunkt weitere Details verraten. Schon länger hatten Experten davor gewarnt, dass das Baseband früher oder später zu einem lohnenden Ziel für Angreifer werden könnte, immerhin handelt es sich dabei um proprietäre Software, die oft zwischen vielen Smartphones gleich ist und eine zentrale Rolle am Gerät einnimmt. (apo, 13.11.2015)