Symbian S60 5th:
Custom Firmware ermöglicht unerlaubten Fernzugriff
In der Symbian S60 5th Edition Firmware versteckt ein Hacker eine Backdoor.
Smartphone-Nutzer blieben bisher weitestgehend von Attacken verschont. Das sorgte in letzter Zeit für ungebremstes Jailbreaken, rooten und Aufspielen sogenannter «Custom Firmwares (CFW)». Ein Hacker modifiziert die originale Firmware dermaßen, dass neue Funktionen hinzukommen, der Speicherplatz verringert wird oder sogar Firmware neuerer Geräte auf einem Alten läuft und teilt sie mit anderen Nutzern.
In Zukunft könnte sich das drastisch ändern, denn der Hacker Atul Alex programmierte die Firmware der S60 5th Edition so um, dass ein Angreifer volle Kontrolle darüber erlangt. Die «Symbian pwn4g3»-Firmware getaufte Version erlaubt Telnet-Verbindungen, was einer Fernsteuerung gleichkommt und erlaubt vollen Zugriff auf alle Dateien, inklusive Up- und Download über alle vorhandenen Funkschnittstellen. So kann ein Telefongespräch im Hintergrund aufgezeichnet, die Kamera zum Mitschneiden von Videos oder Bildern genutzt oder weitere Software ohne Zutun des Nutzers über Funk (sogenanntes «Over-The-Air») geladen werden.
Da es sich für S60 als Teil des Betriebssystems ausgibt, kann die Malware nicht entfernt werden und wird im TaskManager auch nicht angezeigt. Drittanbieter-Software wie die kostenpflichtige «Handy Taskman» kann den Prozess zwar anzeigen, da er aber Teil des Systems ist, nicht beenden. Einzige Abhilfe schafft das Aufspielen («Flashen») der originalen Firmware.
Die Nachricht ist beunruhigend und soll die Schwachstellen von Symbian S60 5th aufzeigen, betroffene Gerät sind zum Beispiel das Nokia 5800XM, Sony Ericsson Satio / Vivaz und jedes andere 5th Edition-Gerät, denn jede Symbian-Version wird für eine bestimmte Hardwareplattform programmiert, dadurch ähneln sich alle Geräte der gleichen Systemversion.
Um die CFW aufzuspielen, muss der Angreifer das Smartphone in Händen halten, einen PC besitzen und ungefähr fünf Minuten Zeit haben. Über Funk funktioniert diese Methode, im Gegensatz zu Bluesnarfing, nicht. Wenn man sein Handy nicht achtlos herumliegen läßt, wie Gray Powell, der für Apple als Software Engineer arbeitete, muss man nichts befürchten.
Vorgestellt wurde die Backdoor bei der MalCon.
Via heise.
Artikel per Feed
Artikel per E-Mail
Artikel bei Twitter
Facebook-Seite
Foursquare
Flickr-Profil
Es heißt da: “…der Hacker Atul Alex programmierte die Firmware der S60 5th Edition so um…”. Ja Moment mal, wenn ich Firmware umprogrammiere, dann kann ich doch jedes so gesteuerte Gerät unter Kontrolle bekommen? Wo soll da eine Gefahr sein? Hier wird den Nutzern doch wieder Angst gemacht, die es real so gar nicht gibt! Und es wird ein vergifteter Pfeil via Symbian abgeschossen – warum?! Denn wenn Fremde an meinem Handy manipulieren wollen und ich sie das auch noch tun lasse, dann ist doch klar, daß sie in irgendeiner Weise Schaden zufügen können. Das funktioniert bei jeder Firmware und hat doch aber absolut nichts damit zu tun, daß die original installierte Software fehlerhaft wäre, oder? Das käme doch der Dummheit gleich, seinen Tresorschlüssel wegzugeben und sich dann zu wundern, daß Geld fehlt!
Du hast vollkommen Recht, wer sein Handy achtlos herumliegen läßt ist selbst Schuld, deshalb auch die Anspielung auf den iPhone Leak.
Allerdings wird hier keine Angst geschürt, denn der Titel weist unmissverständlich auf eine Custom Firmware hin und erklärt den Begriff und den Unterschied zu einer originalen Firmware. Zudem gebe ich Ahnungslosen ausreichend Information um die Gefahr einschätzen zu können.
Es gibt gerade in dieser Sparte eine rege Community unter den Suchbegriffen “CFW + C6″ und die Aufrufe des Youtube Videos sprechen für sich.
>>>Um die CFW aufzuspielen, muss der Angreifer das Smartphone in Händen halten, einen PC besitzen und ungefähr fünf Minuten Zeit haben.<<<
Diesen Schritt nehmen ihm die Benutzer dankenswerterweise ab, indem sie die CFW in Erwartung neuer Funktionen selber installieren.