211service.com
GPS-Schwäche könnte Massen-Smartphone-Hacking ermöglichen
Schwachstellen in der Technologie, die es Smartphone-Benutzern ermöglicht, sich selbst auf einer Karte zu lokalisieren oder mit Apps wie Foursquare in Restaurants und Bars einzuchecken, könnten eine Fernverfolgung dieser Benutzer ermöglichen.
Ralf-Philipp Weimann , ein Forscher an der Universität Luxemburg, berichtete dieses Ergebnis an der Schwarzer Hut Computersicherheitskonferenz gestern in Las Vegas. Er glaubt, dass der komplexe Mechanismus, mit dem Telefone Standortkorrekturen erhalten, wahrscheinlich auch Schwachstellen verbirgt, die es ermöglichen könnten, mit dem Mechanismus bösartigen Code auf dem Gerät zu installieren und auszuführen.
Smartphones verwenden nicht nur GPS-Satelliten, um ihren Standort zu bestimmen, da dies genaue Berechnungen erfordert, die auf den Signalen von vier umlaufenden Satelliten basieren, ein Vorgang, der bis zu 12 Minuten dauert. Stattdessen verwenden sie Assisted GPS (A-GPS), bei dem ein Mobilfunknetz einen ungefähren Standort liefert, um die erforderlichen GPS-Berechnungen zu vereinfachen und zu beschleunigen. A-GPS ermöglicht es einem Gerät auch, das Mobilfunknetz zu bitten, die Arbeit zu erledigen und die genaue Standortbestimmung zurückzusenden, wenn es fertig ist.
Weimann fand heraus, dass die Nachrichten, die dabei zwischen einem Telefon und seinem Netz ausgetauscht werden, nicht über eine sichere Verbindung, sondern über eine unsichere Internetverbindung ausgetauscht werden. Das macht es möglich, ein Telefon dazu zu bringen, A-GPS-Nachrichten stattdessen mit einem Angreifer auszutauschen, stellte Weimann fest, und dass dieser Angreifer das Ergebnis jeder Standortbestimmung kennt, wo immer das Telefon geht.
Mit dieser Methode könnte ein bösartiges Wi-Fi-Netzwerk Telefone anweisen, alle zukünftigen Anfragen nach A-GPS-Hilfe zurückzugeben und alle Standortkorrekturen zu melden, selbst wenn das Telefon außer Reichweite ist. Wenn Sie es nur einmal einschalten und sich mit diesem einen Netzwerk verbinden, können Sie jederzeit verfolgt werden, wenn Sie versuchen, eine GPS-Sperre durchzuführen, sagte Weimann. Das ist ziemlich böse.
Weimann demonstrierte die Schwachstelle auf einer Vielzahl von Android-Handys und sagte, dass sich die Handyhersteller nicht die Mühe gemacht hätten, Technologien zu implementieren, die solche Angriffe verhindern könnten. Das Problem ist jedoch lösbar, und Weimann sagte, es werde wahrscheinlich in zukünftigen Softwareversionen von Herstellern mobiler Geräte behoben. Ich würde nicht darauf zählen, bis Sie das Gerät der nächsten Generation kaufen.
Weimann präsentierte auch Arbeiten, die zeigen, wie A-GPS-Nachrichten für ernsthaft kompromittierende Angriffe verwendet werden könnten. Er zeigte, dass viele Smartphones diese Nachrichten auf ihrem Hauptprozessor verarbeiten, nicht auf dem GPS-Chip oder dem Funkchip, der für die Kommunikation mit dem Mobilfunknetz bestimmt ist. Dies bedeutet, dass die Nachrichten möglicherweise verwendet werden könnten, um Abstürze auszulösen, die es ermöglichen würden, das Gerät aus der Ferne zu übernehmen, sagte Weimann und fügte hinzu, dass er bereits einige potenzielle Fehler identifiziert habe.
Andere Experten auf der Konferenz sagten, dass die Art von Angriff, die Weimann demonstrierte, professionelle Malware-Entwickler überzeugen könnte, mobile Geräte als lukrative Ziele ernster zu nehmen. Heutzutage sei es nicht einfach, viele Nutzer mit einer bösartigen App zu infizieren, erklärte Vincenzo Iozzo vom Informationssicherheitsunternehmen Trail of Bits, der Mitglied im Beirat von Black Hat ist. Interessant sei, die Orte zu finden, an denen ein Angreifer zusätzliche Größe und Gewinne erzielen kann, sagte er. Dieser Angriff ermöglicht es ihnen tatsächlich, eine große Anzahl von Zielen zu erreichen, ohne ihnen nahe zu sein.
Es sei noch am Anfang, sagte Iozzo, aber es gebe Grund zur Besorgnis. Die Ausbeutung wird vorerst kein großes Problem für Mobilgeräte sein, aber Handys sind im Vergleich zu Desktops komplexer und bieten daher mehr Orte zum Erkunden.