Gefahren und Schutzmöglichkeiten
PC-WELT: Wie sieht die Lösung für den Kunden aus?
Gowdiak: Die Firmware gefährdeter Handys sollte aktualisiert werden um den Anwender vor solchen Angriffen zu schützen. In der Praxis dürfte dies die Beteiligten allerdings vor Probleme stellen (die Kunden müssen dazu ein authorisiertes Service-Center aufsuchen).
In der Zwischenzeit könnten die Netz-Betreiber ebenfalls Anstrengungen unternehmen, um ihre Kunden vor gefährlichem Java-Code zu schützen indem die Klassendateien (jar-Archive) untersucht werden, bevor diese zum Gerät übertragen werden.
PC-WELT: Dass die Schwachstelle ausgerechnet im sicherheitsrelevanten Teil zu finden ist, ist eine Art von schwarzem Humor, oder?
Gowdiak: Es mag ironisch erscheinen, aber es ist nicht das erste Mal, dass ein ernstzunehmendes Sicherheitsproblem ausgerechnet in einer Sicherheits-Produkt/Mechanismus/Komponente gefunden wurde.
PC-WELT: Werden Sie auch den Code der bisher nicht offen gelegten “Blackbox” veröffentlichen?
Gowdiak: Ja, ich plane ein weiteres Forschungspapier, welches alle Details und weiteres Material liefert, welches nicht in meinem Vortrag zur „Hack in the Box“-Sicherheitskonferenz (http://conference.hackinthebox.org) zu finden ist. Dies dauert aber noch einige Monate.
PC-WELT: Trojaner, Viren, orchestrierte DoS-Attacken die alle die schiere Zahl mobiler Endgeräte nutzen, Geldmaschinen die PremiumSMS/MMS verschicken. Welche potentiellen Gefahren sehen Sie bei befallenen Geräten noch?
Gowdiak: Die potentiellen Gefahren, die von einem befallenen Gerät ausgehen sind:
Das Lesen sensitiver Daten im Gerät (Telefonbucheinträge, SMS-Nachrichten, Photos, angerufene Nummern, SIM-Kartendaten etc.)
Der Einsatz der Systemfunktionen des Gerätes (Aufbau einer GPRS-Verbindung mit dem nachfolgenden Datenaustausch mit beliebigen Systemen im Internet, das Senden von SMS/MMS-Nachrichten, der Aufbau von Telefonverbindungen, Aktivieren von Audio- und Video-Aufnahme etc.)
Verändern des Permantspeichers (Flash) des Handys in dem das Betriebssystem abgespeichert ist.
Im schlimmsten Fall passiert folgendes:
Eine Spionage- oder Trojanerapplikation kann auf dem Gerät installiert werden, um es damit einem Angreifer zu einem beliebigen Zeitpunkt zu ermöglichen, das Gerät zu überwachen, einzugreifen oder gar die Kontrolle gänzlich zu übernehmen.
Das Gerät kann unbrauchbar gemacht werden. Dies kann dann erst durch das Aufspielen des Flash-Codes im Servicecenter gelöst werden.
PC-WELT: Wie sehen Ihre weiteren Pläne aus? Werden Sie weitere Schwachstellen suchen?
Gowdiak: Ich werde meine Arbeiten im Bereich der Sicherheit mobiler Endgeräte fortführen aber ich kann zum derzeitigen Zeitpunkt keine weiteren Informationen geben.
PC-WELT: Welche Tipps können Sie den Anwendern geben?
Gowdiak: Fragen Sie den Anbieter ihres Gerätes nach entsprechenden Patches/Updates. Denken sie immer zuerst an die potentiell möglichen Angriffe auf ihr Gerät bevor Sie „untrusted“ Code (nicht zwingend Java-Code) auf ihr Gerät aufspielen. Gehen Sie dabei genauso vor, wie Sie es auch mit Ihrem PC machen, denn die Gefahr ist die gleiche.
Herr Gowdiak, wir danken für das Gespräch.
Adam Gowdiak (29) arbeitet in einem Sicherheitsteam des Poznan Supercomputing and Networking Center. Er lebt mit Frau und seiner jungen Tochter in Poznan, Polen.
Vorherige Seite
Seite 3 von 3
Nächste Seite
