Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Kritische Schwachstelle in Smartphone-Hardware

Smartphone-Hardware Schwachstelle
Mit Drammer haben Forscher erstmals architektonische Probleme des Arbeitsspeichers von Android-Smartphones aufgezeigt. (Quelle: G Data)

Forschern ist es gelungen über eine Hardware-Sicherheitslücke Android-Smartphones zu kapern. Diesen Angriffsvektor haben die Experten „Deterministic Rowhammer“ (kurz: Drammer) genannt. In den falschen Händen können hierdurch mächtige Schadprogramme entwickelt werden, die das gesamte Smartphone übernehmen und Unbefugten weitreichende Rechte verschaffen (Root-Zugriff).

 

Wie auch schon Rowhammer.js, zeigt Drammer, dass in den vergangenen zwei Jahren diese theoretischen Angriffe an Praktikabilität gewinnen. Es ist nur eine Frage der Zeit bis auch Cyberkriminelle diese Angriffswege ausnutzen und Schäden bei Anwendern verursachen. Warum ein Umdenken in den Sicherheitskonzepten der Hardware- und Betriebssystemhersteller nötig ist, erklären die G Data Sicherheitsexperten in einem ausführlichen Blog-eintrag: Sicherheitsexperte Christian Lueg.

 

Sind Hardware-Sicherheitslücken die Achillesverse von Android? Das Exploit zeigt kritische Schwachstellen in der Sicherheitsarchitektur moderner Mobilgeräte auf.

 

Mobilgeräte, insbesondere Smartphones, sind für Cyberkriminelle ein sehr lukratives Ziel, da sie ein fester Bestandteil im privaten und beruflichen Alltag sind. Forschern des VUSec Labs, der Universität von Kalifornien sowie der Grazer Technischen Universität ist es gelungen über eine Hardware-Sicherheitslücke Android-Smartphones zu kapern. Diesen Angriffsvektor haben die Experten „Deterministic Rowhammer“ (kurz: Drammer) genannt.

 

Siehe auch:

https://blog.gdata.de/2016/10/29275-drammer-sind-hardware-sicherheitslucken-die-achillesverse-von-android

Zurück