VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Israelische Forscher haben eine Firewall entwickelt, die Android-Smartphones vor Angriffen über Ladegeräte und Ersatzteile schützt. Dazu überwacht das System die Kommunikation beispielsweise von Bildschirm und Akku mit der eigentlichen Smartphone-CPU. 

Damit verhindert es das Einschleusen schädlicher Codes durch manipulierte Komponenten - ein Risiko, vor dem Geräte bisher nicht wirklich gefeit sind.

Trojanische Bauteile

Smartphone-Komponenten wie Touchscreen, Akku oder auch das Ladegerät kommunizieren über einfache Schnittstellen mit der CPU, die keine Authentifizierungsmechanismen oder Fehlererkennung haben. Daher ist es denkbar, dass ein bösartiger Anbieter manipulierte Komponenten - quasi trojanische Bauteile - in Umlauf bringt, die über diese Schwachstelle Schadcode in Geräte einschleusen. "Dieses Problem ist besonders auf dem Android-Markt akut, wo viele Hersteller unabhängig voneinander agieren", so das Team um Yossi Oren, Informatiker an der Ben-Gurion University of the Negev http://in.bgu.ac.il/en .

Solchen Angriffen war bisher nicht wirklich beizukommen, auch ein Zurücksetzen auf Werkseinstellungen oder Firmware-Updates würden den Forschern zufolge wohl nicht helfen. Ihr System soll das ändern, entweder als eigener Chip oder als Software-Modul auf der CPU. "Unsere Lösung verhindert, dass eine bösartige oder fehlkonfigurierte Komponente den Code der CPU kompromittiert, indem sie alle eingehende und ausgehende Kommunikation prüft", erklärt Teammitglied Omer Schwartz. Dabei kommen Maschinenlern-Algorithmen zum Einsatz, um Anomalien zu erkennen und so Hardware-Hacks zu unterbinden.

Die Arbeit des Teams wird im August im Rahmen des USENIX Workshop on Offensive Technologies näher präsentiert. Jedenfalls sind die Forscher nun auf der Suche nach Smartphone-Herstellern, die für größer angelegte Tests der zum Patent angemeldeten Technologie mit ihnen zusammenarbeiten. Man darf gespannt sein, wie groß das Interesse daran sein wird.

Immerhin stehen Branchengrößen wie Samsung in der Kritik, Kunden den Austausch von Teilen und damit Reparaturen äußerst schwer zu machen. Die Erkenntnisse der Israelis könnten also auch als Ausrede missbraucht werden, um solche kunden- und umweltunfreundliche Praktiken zu rechtfertigen.

www.pressetext.com

GRID LIST
Smart Home

Sicherheitslücke in IoT-Steckdose entdeckt

Das Forscherteam von McAfee hat eine Sicherheistlücke im Wemo Insight Smart Plug, einer…
Smartphone

Kostenlose Apps verlangen übermäßigen Zugriff auf persönliche Daten

Wie viele persönliche Daten sammeln Ihre Apps? Die 60 bis 90 Apps, die der…
David Helfer

David Helfer ist neuer Vertriebsleiter in Europa bei F5

F5 Networks hat David Helfer zum neuen Senior Vice President of Sales für Großbritannien,…
Matroschka

Malware-Matroschka: Windows-Wurm in Android-Backdoor eingebettet

Im vergangenen Monat erregte eine Android-Backdoor das Aufsehen der Virenanalysten von…
Firmenübernahme

Orange schließt Übernahme der Basefarm Holding ab

Orange gab bekannt, dass die Übernahme von 100% von Basefarm durch die…
Instagram

Instagram-Hacking-Welle: Phishing-Angriffe signifikant gestiegen

Derzeit haben einige Instagram-Nutzer keinen Zugriff auf ihre Konten und können den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security