IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Transformation World
19.10.17 - 20.10.17
In Heidelberg

Israelische Forscher haben eine Firewall entwickelt, die Android-Smartphones vor Angriffen über Ladegeräte und Ersatzteile schützt. Dazu überwacht das System die Kommunikation beispielsweise von Bildschirm und Akku mit der eigentlichen Smartphone-CPU. 

Damit verhindert es das Einschleusen schädlicher Codes durch manipulierte Komponenten - ein Risiko, vor dem Geräte bisher nicht wirklich gefeit sind.

Trojanische Bauteile

Smartphone-Komponenten wie Touchscreen, Akku oder auch das Ladegerät kommunizieren über einfache Schnittstellen mit der CPU, die keine Authentifizierungsmechanismen oder Fehlererkennung haben. Daher ist es denkbar, dass ein bösartiger Anbieter manipulierte Komponenten - quasi trojanische Bauteile - in Umlauf bringt, die über diese Schwachstelle Schadcode in Geräte einschleusen. "Dieses Problem ist besonders auf dem Android-Markt akut, wo viele Hersteller unabhängig voneinander agieren", so das Team um Yossi Oren, Informatiker an der Ben-Gurion University of the Negev http://in.bgu.ac.il/en .

Solchen Angriffen war bisher nicht wirklich beizukommen, auch ein Zurücksetzen auf Werkseinstellungen oder Firmware-Updates würden den Forschern zufolge wohl nicht helfen. Ihr System soll das ändern, entweder als eigener Chip oder als Software-Modul auf der CPU. "Unsere Lösung verhindert, dass eine bösartige oder fehlkonfigurierte Komponente den Code der CPU kompromittiert, indem sie alle eingehende und ausgehende Kommunikation prüft", erklärt Teammitglied Omer Schwartz. Dabei kommen Maschinenlern-Algorithmen zum Einsatz, um Anomalien zu erkennen und so Hardware-Hacks zu unterbinden.

Die Arbeit des Teams wird im August im Rahmen des USENIX Workshop on Offensive Technologies näher präsentiert. Jedenfalls sind die Forscher nun auf der Suche nach Smartphone-Herstellern, die für größer angelegte Tests der zum Patent angemeldeten Technologie mit ihnen zusammenarbeiten. Man darf gespannt sein, wie groß das Interesse daran sein wird.

Immerhin stehen Branchengrößen wie Samsung in der Kritik, Kunden den Austausch von Teilen und damit Reparaturen äußerst schwer zu machen. Die Erkenntnisse der Israelis könnten also auch als Ausrede missbraucht werden, um solche kunden- und umweltunfreundliche Praktiken zu rechtfertigen.

www.pressetext.com

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet