Es ist ein Thema, das in der Sicherheitsbetrachtung von Smartphones oft vernachlässigt wird: Neben dem eigentlichen Betriebssystem – also etwa Android oder iOS – laufen auf einem solchen Gerät üblicherweise noch eine Reihe anderer Systeme, die für spezifische Aufgaben zuständig sind. Eine davon ist Telefonie, die über das sogenannte Baseband abgewickelt wird. Dass es in diesem Bereich üble Sicherheitsdefizite geben könnte, befürchten manche Experten schon länger, daher ist dieses Thema zuletzt auch stärker in den Fokus von Sicherheitsforschern gekommen. Und was dabei nun zutage gefördert wird, ist tatsächlich äußerst unerfreulich.

Üble Lücken

Googles Project Zero warnt in einem aktuellen Blogposting vor insgesamt 18 zum Teil kritischen Lücken in den Modems für Samsungs Exynos-Chips. Wirklich in sich haben es aber vier Stück davon – soll es über diese doch sehr einfach möglich sein, das Baseband des Smartphones zu übernehmen und dort beliebigen Schadcode auszuführen. Von dort aus wäre es dann denkbar, sowohl Überwachungsaktivitäten zu entfalten – also etwa mitzulauschen – als auch diese Position als Ansatzpunkt für weitere Attacken gegen das Gerät zu nutzen.

Was diese Lücken aber so gefährlich macht: Alles, was es dafür braucht, ist das Wissen über die Telefonnummer des Opfers. Beim Project Zero geht man zudem davon aus, dass es für halbwegs versierte Angreifer leicht möglich sein sollte, entsprechende Exploits zur Ausnutzung der Attacken zu entwickeln, die dann auch zuverlässig funktionieren. Eine Übernahme eines solchen Geräts könnte dann problemlos aus der Ferne erfolgen – und zwar so, dass die Zielperson es nicht bemerkt.

Die restlichen 14 Lücken bezeichnet Google zwar auch als schwer, Attacken wären aber erheblich schwieriger. Benötigen diese doch die Mitarbeit des jeweiligen Mobilfunkanbieters oder alternativ einen direkten Zugriff auf das betreffende Gerät.

Keine Updates

Besonders unerfreulich macht die Angelegenheit, dass es für die meisten der betroffenen Geräte bisher keine Updates gibt, die Lücken also offen stehen. Die Samsung-Exynos-Modems finden sich in einer Vielzahl von Smartphones, von vielen Samsung-Geräten selbst über diverse Modelle von Vivo bis zu einer Reihe von Smartwatches und selbst Chipsätzen für manche Fahrzeugcomputer.

Auch Googles aktuelle Pixel-Smartphones – also Pixel 6 und Pixel 7 – verwenden Samsung-Modems. Für deren Nutzer gibt es aber zumindest eine teilweise gute Nachricht: Hier scheint ein Teil der Lücken bereits mit dem aktuellen März-Update geschlossen zu sein, darunter zumindest einer der vier besonders gefährlichen Bugs.

Wirklich im Detail lässt sich das derzeit allerdings nur schwer sagen, da Project Zero noch nicht alle CVE-Nummern – mit denen sicherheitsrelevante Bugs referenziert werden – veröffentlicht hat. Im aktuellen Pixel-Sicherheits-Bulletin sind jedenfalls noch einige andere kritische Lücken im Modem als bereinigt angeführt – freilich könnte es sich dabei noch um ganz andere Fehler handeln. Andere Hersteller – darunter auch Samsung selbst – scheinen hingegen bisher noch nicht reagiert zu haben.

Zielsetzung

All die erwähnten Bugs hat das Project Zero Ende 2022 und Anfang 2023 an die jeweiligen Hersteller gemeldet. Das erklärt auch, warum man diese nun – teilweise – öffentlich macht. Verfolgen die Sicherheitsforscher doch eine strikte 90-Tage-Regel, nach der Bugs publik gemacht werden. Das hat das Ziel, Druck auf Hersteller aufzubauen, damit diese schneller entsprechende Updates bereitstellen. In diesem Fall dürfte das – wie bei Smartphones leider nicht unüblich – nicht so recht funktioniert haben.

Angesichts der Schwere der aktuellen Lücken hat sich das Project Zero nun aber dazu entschlossen, eine seltene Ausnahme von seiner Regel zu machen und zunächst keine weiteren technischen Details zu den vier besonders schweren Lücken zu veröffentlichen. Dies würde die Gefahr für die Nutzer einfach zu stark erhöhen, da entsprechende Attacken auf Basis dieses Wissens leicht zu entwickeln wären.

Drastischer Vorschlag

Für wie gefährlich man die Situation hält, untermauern die Sicherheitsforscher aber mit einem ungewohnt drastischen Ratschlag: Wer sich schützen will, sollte in den Mobilfunkeinstellungen für das Smartphone sowohl WLAN-Anrufe als auch Voice-over-LTE (VoLTE) deaktivieren.

Betont sei dabei, dass das nicht nur zu einer schlechteren Anrufqualität führen würde, sondern auch in manchen Ländern gar nicht realistisch ist, weil dort etwa schon die 3G- und zum Teil die 2G-Netzwerke abgedreht wurden – es ohne VoLTE also keine Telefonie gibt. In anderen Ländern würde man wiederum auf das notorisch unsichere 2G zurückfallen, was ebenfalls keine sonderlich taugliche Idee ist.

Wichtige Einordnung

Was bei alldem zur Einordnung auch gesagt werden muss: Der aktuelle Vorfall bedeutet nicht, dass die Modems von Samsung besonders unsicher sind. Der Grund, dass derzeit so viele Lücken in dem Exynos-Chips entdeckt werden, ist nämlich schlicht, dass sich Google aus Eigeninteresse zuletzt verstärkt dieses Themas angenommen hat – eben weil man diese jetzt selbst nutzt. Entsprechend finden sich in den Security-Bulletins für Pixel-Smartphones in den vergangenen Monaten dutzende kritische Lücken, die von diversen Sicherheitsteams des Unternehmens aufgespürt wurden.

Besorgniserregend ist das insofern nicht zuletzt mit Blick auf die Vergangenheit, legt dies doch nahe, dass noch nie zuvor jemand ähnlich konsequent das Thema Sicherheit beim Baseband angegangen ist, wenn jetzt in so rascher Folge so viele Bugs gefunden werden. Und es wirft natürlich auch die Frage auf, welche kritischen Fehler noch bei anderen Herstellern wie Qualcomm schlummern, wo man sich in Hinblick auf Sicherheitsfragen gemeinhin äußerst verschlossen gibt. (Andreas Proschofsky, 17.3.2023)