Sicherheitslücke, Hintertür / Backdoor in Samsung Galaxy Modellen (12.03.2014)

Samsung Hintertür Backdoor Sicherheitslücke
Bild: Android Open Source project

Während der Arbeit an Replicant, einer komplett kostenlos / libre Version von Android, entdeckten die Replicant-Entwickler (1) eine Hintertür (2), die über das Modem vollen Zugriff auf den betroffenen Geräten ermöglicht.

Heutige Handys kommen mit zwei getrennten Prozessoren, der eine ist ein Allzweck-Anwendungsprozessor, mit dem das Haupt-Betriebssystem, z. B. Android läuft und der andere für Modem, Baseband-Prozessor (3) oder Radio, welcher für die Kommunikation mit dem Mobilfunknetz verantwortlich ist. Dieser Prozessor läuft mit einem proprietäres Betriebssystem (4) welche für Hintertüren bekannt sind die es ermöglichen, dass Modem aus aus der Ferne in ein Überwachtungs-Gerät zu verwandeln.

Auf diesem Weg kann die Kamera oder das Mikrofon aktiviert werden, die genaue GPS-Position des Gerätes bestimmt werden, sowie die Benutzerdaten welche auf dem Handy gespeichert sind, ausgelesen, verändert oder sogar gelöscht werden. Darüber hinaus sind Modems, die meiste Zeit mit dem Netzwerk des Betreibers verbunden, so das die Hintertüren fast immer erreichbar sind.

Liste der betroffenen Modelle: Nexus S (I902x), Galaxy S (I9000), Galaxy S 2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S 3 (I9300), Galaxy Note 2 (N7100)

Dabei ist es möglich, ein Gerät mit so zu bauen, dass das Modem vom Rest des Telefons isoliert ist, so das dieses nicht mit dem Hauptprozessor oder anderen Komponenten wie Kamera oder GPS in Verbindung geraten kann. Nur sehr wenige Geräte bieten bisher solche Garantien. Nach allem was wir bisher wissen, kann bei den meisten Geräten das Modem die totale Kontrolle über den Anwendungsprozessor und das System erhalten aber das ist ja nichts Neues.

Die FSF (Free Software Foundation) ermutigt alle aktuellen Samsung Galaxy Eigentümer, öffentlich für eine Erklärung seitens SamsungMobile zu appellieren. Samsung soll dieses Programm ohne diese Hintertür als freie Software freigeben, so das Replicant diese nicht weiter entschärfen (6) muss. Unterstütze die Free Software Foundation und werde Teil der Gemeinschaft.

TIPP: Befreien Sie Ihr Android | Befreien Sie Ihr Gerät:
https://fsfe.org/campaigns/android/liberate.de.html

Quellen: Sicherheitslücke, Hintertür / Backdoor in Samsung Galaxy Modellen (12.03.2014):
(1) https://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor
(2) https://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor
(3) https://de.wikipedia.org/wiki/Baseband-Prozessor
(4) https://de.wikipedia.org/wiki/Propriet%C3%A4re_Software
(5) http://redmine.replicant.us/attachments/423/0001-modem_if-Inject-and-intercept-RFS-I-O-messages-to-pe.patch

VideoGold.de

VideoGold.de

VideoGold.de ist seit 2007 das erste freie Videoportal Deutschlands, welches frei zugängliche Videos in Form von Berichten, Dokumentationen, Diskussionen, Filmen, Interviews, Livestreams, Musik-Videos, Serien, Trailer, Video-Clips und Vorträge in einer Mediathek vereint.



  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    wpDiscuz