Sicherheitsforscher greifen Baseband statt Android an - Trojaner verankert sich dauerhaft

Im Rahmen des Pwn2Own-Wettbewerbs wurde nun ein neuer Hack präsentiert, der Dritten das Mitlauschen bei aktuellen Samsung-Smartphones erlaubt - und zwar dauerhaft, wie The Register berichtet.

Konkret sieht die Attacke so aus, dass die Angreifer mithilfe von OpenBTS eine eigene Basisstation aufbauen. Verbindet sich das Smartphone damit - was es automatisch tut, wenn das Signal stark genug ist - wird ein Fehler im Baseband ausgenutzt, um in das System einzudringen. Infolge schreiben die Angreifer eine neue Baseband-Firmware auf das Gerät, womit sie dauerhaft verankert sind. Die Trojaner-Firmware wird nun dafür genutzt, dass künftig sämtliche Anrufe über einen Proxy umgeleitet werden, der die Gespräche mitschneidet und so eine Totalüberwachung erlaubt.