1870473

Nexus-Smartphones verwundbar für DoS-Attacken per Flash-SMS

30.11.2013 | 13:00 Uhr |

Der Sicherheitsexperte Bogdan Alecu hat in Googles Nexus-Smartphones eine Lücke entdeckt, welche die Geräte über Flash-SMS angreifbar macht.

Im Rahmen der DefCamp Security-Konferenz in Bukarest hat Bogdan Alecu, Systemadministrator beim niederländischen IT-Konzern Levi9 eine mögliche Sicherheitslücke in Googles Nexus-Smartphones aufgedeckt. Betroffen sind den Angaben zufolge das Galaxy Nexus, das Nexus 4 und das Nexus 5, sofern Android in der Version 4.0 oder höher installiert wurde.

Eine mögliche Bedrohung für die Sicherheit der Geräte könnten dabei so genannte Flash-SMS darstellen. Diese auch Class 0 SMS genannte Nachrichtenform wird direkt auf dem Handy-Display angezeigt, ohne sie automatisch auf dem Smartphone abzuspeichern. Nach dem Lesen können Nutzer in der Regel entscheiden, ob die Flash-SMS verworfen oder gespeichert werden soll.

Auf Nexus-Geräten wird eine solche Nachricht über der aktuellen Anwendung mit einem schwarzen Rahmen angezeigt, der den Rest des Displays verdunkelt. Folgt eine zweite Flash-SMS, wird diese wiederum über die erste Nachricht gelegt und der Bildschirm verdunkelt sich weiter. Ein Audio-Signal ist bei Erhalt einer solchen Message nicht vorgesehen. Nutzer wissen also erst von deren Eingang, wenn sie aufs Display schauen.

Android endlich abhörsicher – so geht´s

Hier verbirgt sich die von Alecu aufgedeckte Sicherheitslücke. Denn empfängt das Nexus etwa 30 dieser Nachrichten und stapelt diese auf dem Display übereinander, führt das zu einem Reboot des Smartphones. In diesem Fall verlangt das Nexus jedoch nicht nach einer PIN für die eingesteckte SIM-Karte. Der Nutzer bekommt im schlimmsten Fall also weder mit, dass sich sein Handy neu gestartet hat, noch dass er nach dem Neustart weder Anrufe noch Nachrichten empfangen kann.

In anderen Fällen startet das Nexus nicht neu, sondern verliert nur die Mobilfunkverbindung oder die Überlastung mit Flash-SMS wirkt sich auf die Messeging-App aus. Laut Alecu könnte diese Art von Denial-of-Service-Attacken auch von Hackern genutzt werden, um Zugriff auf die Geräte zu erhalten. Google wurde bereits über die Sicherheitslücke informiert, hat jedoch noch keine Stellungnahme abgegeben.

0 Kommentare zu diesem Artikel
1870473