Samsung Galaxy-Geräte mit Hintertürchen - Backdoor im Hardware-Treiber erlaubt Fernzugriff (Update: Dementi)

Die Entwickler der alternativen Firmware Replicant haben in vielen Samsung-Geräten eine Backdoor gefunden, die Fernzugriff auf den Speicher des Gerätes erlaubt.

von Georg Wieselsberger,
15.03.2014 13:30 Uhr

Das Samsung Galaxy S3 besitzt laut den Entwicklern der alternativen Firmware Replicant ein Hintertürchen für den Fernzugriff auf die Daten des Gerätes - Samsung dementiert.Das Samsung Galaxy S3 besitzt laut den Entwicklern der alternativen Firmware Replicant ein Hintertürchen für den Fernzugriff auf die Daten des Gerätes - Samsung dementiert.

Update: Samsung hat inzwischen zu den Vorwürfen erklärt, dass die Sicherheitslücke, die die Replicant-Entwickler gemeldet haben, auf deren falschem Verständnis hinsichtlich der Kommunikation zwischen Modem und Smartphone-Prozessor basiert. Man habe die Vorwürfe untersucht und festgestellt, dass es kein Sicherheitsrisiko gibt. Allerdings gibt es auch andere Aussagen, die zumindest die Möglichkeit nicht ausschließen.

XDA Developers meldet unter Bezug auf Sicherheitsexperten, dass neuere Versionen der Samsung-Firmware nicht mehr angreifbar seien und es außerdem keine Belege dafür gebe, dass überhaupt ein Fernangriff möglich sei – auch wenn dies eine Möglichkeit bleibe. Es sei allerdings wenig wahrscheinlich.

Originalmeldung: Wie einer der Entwickler auf dem Blog der Free Software Foundation schreibt, läuft auf den betroffenen Galaxy-Geräten von Samsung ein Programm, das den Co-Prozessor verwendet, der normalerweise für Verbindungen zum Telefonnetz zuständig ist. Daher wird dieser Chip auch oft Modem, Baseband oder Radio genannt und ist ein beliebtes Angriffsziel, um beispielsweise per Fernangriff das Mikrofon zu aktivieren, die GPS-Daten auszulesen, die Kamera zu verwenden oder auch Daten auszulesen. Da das Modem so gut wie immer mit dem Telefonnetz verbunden ist, sind laut dem Beitrag eventuelle Backdoors auch immer erreichbar.

Bei der Arbeit an der alternativen Firmware Replicant haben die Entwickler in eimen der propriäteren Treiber ein solches Hintertürchen entdeckt, das es über Fernsteuerung des Modems erlaubt, auf das Dateisystem von Samsung-Geräten zuzugreifen. Diese Backdoor befindet sich bereits im Auslieferzustand auf den Geräten und kann Daten lesen, schreiben oder Löschen, auf einigen Modellen hat die Software sogar genügend hohe Rechte, um auf die persönlichen Daten des Nutzers zuzugreifen und diese zu ändern.

Die Entwickler von Replicant haben diese Backdoor bei ihrer Firmware entfernt und verweigern dem Modem Lese- und Schreibzugriffe, warnen jedoch davor, das das Modem theoretisch auch die Kontrolle über den eigentlichen Prozessor eines Smartphones oder Tablets übernehmen und so diesen Schutz aushebeln könnte. Die meisten alternativen Firmwares übernehmen außerdem die propriäteren Treiber für die Hardware und sind daher genauso anfällig wie die Originalfirmware.

Warum die Samsung-Geräte diese Backdoor in den Produkten Nexus S, Galaxy Nexus, Galaxy S, Galaxy S2, Galaxy S3, Galaxy Note, Galaxy Note 2 sowie Galaxy Tab 2 7 und Galaxy Tab 2 10 und vielleicht noch weiteren Modellen eingebaut hat und zu welchem Zweck, ist noch nicht bekannt. Die Entwickler fordern die Besitzer solcher Samsung-Geräte dazu auf, Samsung deswegen zu kontaktieren.

Samsung Galaxy S5 - Bilder ansehen


Kommentare(26)

Nur angemeldete Benutzer können kommentieren und bewerten.