Laut einer Umfrage von Motorola zerbricht alle zwei Sekunden ein Handy-Display. Der Markt mit entsprechenden Ersatzteilen boomt. Doch in den seltensten Fällen greifen Nutzer bei den Ersatzteilen zu Originalen. Zufall, Unwissen oder doch eher eine Kostenfrage? Das steht auf einem anderen Blatt.
Welche Gefahren evtl. von erworbenen Ersatzteilen über diverse Drittanbieter ausgehen können, zeigte kürzlich ein israelisches Spezialisten-Team.
Dabei demonstrierten die Experten, wie relativ einfach es möglich ist, mittels Ersatzdisplay über die Hardwareseite entsprechende Malware auf das Smartphone zu bringen. Dabei wird nach Austausch des Displays und der erneuten Inbetriebnahme des Smartphones ein entsprechender Treiber zur Installation gebracht. Das Betriebssystem des Smartphones behandelt die Treiber und Hardware als vertrauenswürdig und authentisch. Treiber und diverser Codes werden ohne weitere Rückfragen bzw. Sicherheitsrestriktionen in das System integriert.
Und genau diesem “ausnahmslosen Vertrauen” gegenüber Treibern von Hardwarekomponenten diverser Drittanbietern fühlen die Experten auf den Zahn und zeigen eindrucksvoll auf der “Securitykonferenz WOOT ’17” am Dienstag in Vancouver, wie über den integrierten Chipsatz der Displays diverse Routinen und Schadcodes sich unerkannt in Betriebsystem des Handys integrieren lassen.
Völlig unbemerkt im Hintergrund werden über das neue Ersatzteil z.B. Gesten, Passwörter abgegriffen, aber auch der Download von weiterer Malware ist möglich.
Experten sagen: Grundsätzlich ist alles möglich, ist einmal einer der Tausch-Touchscreens im Betrieb, kann dieser unter Umständen Passwörter oder Entsperr-Muster abgreifen, sammeln und an Dritte versenden. Im schlimmsten Fall wird das Geräte entsprechend “gerootet” diverse Privilegien freigegeben, weitere Malware heruntergeladen und tief im System verankert. Entsprechende bösartige Szenerien sind jetzt perfekt, das kann von Diebstahl der persönlichen Daten bis hin zur kompletten Übernahme und Fernsteuerung des Gerätes gehen.
YouTube: Shattered Trust: Replace URL with Phishing URL (Eine URL wird durch eine Phishing-URL ersetzt)
Fazit: Laut den Experten ist diese Sicherheitslücke nicht nur auf die Touchscreens beschränkt, andere Tauschkomponenten von Drittherstellern wie z.B. Orientierungssensoren, Wireless-Lade-Controller und NFC-Leser können Träger von diversen Schadcodes sein. Echte Angriffe seien den Experten bislang aber nicht bekannt. Dennoch gibt es bislang weder Erkennungsmethoden noch Abwehrmaßnahmen und laut Omer Shwartz von der Ben Gurion Universität keine wirkliche aktive Forschung, die sich mit dem offensichtlichen Problem befasst.