Bei einem Smartphone mit defektem Bildschirm führt der erste Weg für Besitzer meist auf Auktionsplattformen, wo die nötigen Ersatzteile für kleines Geld bestellt werden können. Doch diese Ersatzteile von Drittherstellern können nach Ansicht von Forschern die gesamte Smartphone-Sicherheit aushebeln. In einem auf der 2017 Usenix Workshop on Offensive Technologies veröffentlichten Forschungspapier warnen Experten daher vor derartigen Ersatzteilen. Konkret geht es um Ersatz-Bildschirme für ein Nexus 6P sowie ein LG G Pad 7.0. Diese Ersatzteile können nach Manipulationen der Forscher Texteingaben und Entsperrmuster mitlesen, verseuchte Apps installieren, Bilder und E-Mails an die Angreifer senden, aufgerufene Internetadressen verändern oder bei Bedarf sogar das Display deaktivieren, um unbemerkt weitere Angriffe zu fahren.
Außerdem machen sich die manipulierten Touchscreens Schwachstellen innerhalb von Android zunutze, um Funktionen zum Schutz der Schlüssel zu umgehen. Die nötigen Teile kosten weniger als zehn US-Dollar und könnten massenhaft produziert werden. Von ungefährlichen Ersatzteilen lassen sich die manipulierten Bildschirme von Laien nicht unterscheiden.
Für ihre Demonstration nutzten die Forscher Mobilgeräte mit Android. Die Technik ließe sich jedoch auch mit iOS-Smartphones und -Tablets realisieren. Hersteller könnten jedoch einfache Gegenmaßnahmen ergreifen, wenn sie bestimmte Hardware in ihre Ersatzteile integrieren würden. Denkbar sei ebenfalls eine Zertifizierung durch die Hersteller für offiziell zugelassene Ersatzteile. Angesichts der gefährlichen Eingriffsmöglichkeiten sollten Vertrieb und Fertigung von Austauschteilen grundlegend verändert werden.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.