Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Israelische Forscher haben eine Firewall entwickelt, die Android-Smartphones vor Angriffen über Ladegeräte und Ersatzteile schützt. Dazu überwacht das System die Kommunikation beispielsweise von Bildschirm und Akku mit der eigentlichen Smartphone-CPU. 

Damit verhindert es das Einschleusen schädlicher Codes durch manipulierte Komponenten - ein Risiko, vor dem Geräte bisher nicht wirklich gefeit sind.

Trojanische Bauteile

Smartphone-Komponenten wie Touchscreen, Akku oder auch das Ladegerät kommunizieren über einfache Schnittstellen mit der CPU, die keine Authentifizierungsmechanismen oder Fehlererkennung haben. Daher ist es denkbar, dass ein bösartiger Anbieter manipulierte Komponenten - quasi trojanische Bauteile - in Umlauf bringt, die über diese Schwachstelle Schadcode in Geräte einschleusen. "Dieses Problem ist besonders auf dem Android-Markt akut, wo viele Hersteller unabhängig voneinander agieren", so das Team um Yossi Oren, Informatiker an der Ben-Gurion University of the Negev http://in.bgu.ac.il/en .

Solchen Angriffen war bisher nicht wirklich beizukommen, auch ein Zurücksetzen auf Werkseinstellungen oder Firmware-Updates würden den Forschern zufolge wohl nicht helfen. Ihr System soll das ändern, entweder als eigener Chip oder als Software-Modul auf der CPU. "Unsere Lösung verhindert, dass eine bösartige oder fehlkonfigurierte Komponente den Code der CPU kompromittiert, indem sie alle eingehende und ausgehende Kommunikation prüft", erklärt Teammitglied Omer Schwartz. Dabei kommen Maschinenlern-Algorithmen zum Einsatz, um Anomalien zu erkennen und so Hardware-Hacks zu unterbinden.

Die Arbeit des Teams wird im August im Rahmen des USENIX Workshop on Offensive Technologies näher präsentiert. Jedenfalls sind die Forscher nun auf der Suche nach Smartphone-Herstellern, die für größer angelegte Tests der zum Patent angemeldeten Technologie mit ihnen zusammenarbeiten. Man darf gespannt sein, wie groß das Interesse daran sein wird.

Immerhin stehen Branchengrößen wie Samsung in der Kritik, Kunden den Austausch von Teilen und damit Reparaturen äußerst schwer zu machen. Die Erkenntnisse der Israelis könnten also auch als Ausrede missbraucht werden, um solche kunden- und umweltunfreundliche Praktiken zu rechtfertigen.

www.pressetext.com

GRID LIST
Schwachstelle - Mann mit Lupe

Download‑Schwachstelle in Slack für Windows

Tenable, das Cyber Exposure Unternehmen, gibt bekannt, dass sein Research Team eine…
Upload-Filter Demo

Upload-Filter mobilisieren Wähler

Vor der anstehenden Wahl des Europäischen Parlaments aktiviert der Streit um mögliche…
Trojaner

Emotet verbreitet sich auch in Deutschland weiter

In den letzten Wochen und Monaten hat Proofpoint immer wieder über Malware-Kampagnen mit…
Händeschütteln zum Vertragsabschluss

IPG gewinnt die öffentliche Ausschreibung für die IAM-Lösung der ÖBB

Die auf Identitäts-, Zugriffs- und Governance-Lösungen spezialisierte IPG-Gruppe gewinnt…
Tb W190 H80 Crop Int 252f32de461ffaaac7f6f5fb5c69077d

Mimecast hat neuen Leiter in der EMEA-Region

Mimecast Limited (NASDAQ: MIME) gibt die Ernennung von Brandon Bekker zum Senior Vice…
Mobile Banking

Mobile Banking auf dem Vormarsch

Mobile Bankdienstleistungen werden für Verbraucher in Deutschland und Europa immer…