Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Auf den Android Geräten von Samsung wurde eine Backdoor entdeckt

Information Sicherheit Erkennung und -Abwehr

Mitglied: mrtux

mrtux (Level 4) - Jetzt verbinden

13.03.2014, aktualisiert 20.03.2014, 3663 Aufrufe, 11 Kommentare, 6 Danke

Hi Kollegen!

In Android Geräten von Samsung wurde eine Backdoor entdeckt.

Quelle: Heise Online

In einem proprietären Bestandteil von Samsungs Mobilgeräten hat das Team des freien Replicant OS eine Backdoor entdeckt, durch die Angreifer Zugriff auf die lokalen Daten erhalten können.

mrtux

Mitglied: Dobby
13.03.2014, aktualisiert um 14:54 Uhr
Hallo,

hier noch einmal etwas detaierter beschrieben.

Galaxy-Geräte haben eine Backdoor im Modem-Prozessor
Ist quasi eine nicht mehr zu verschließende Backdoor!!!
Herzlichen Glückwunsch Samsung!

Gruß
Dobby



Quellenhinweis
Golem
Bitte warten ..
Mitglied: brammer
13.03.2014 um 15:48 Uhr
Hallo,

@Dobby,
wie kommst du zu der Annahme das es sich um eine
quasi eine nicht mehr zu verschließende Backdoor!!!
handelt?

Die Aussage im Beitrag schliesst nicht aus das ein verschließen möglich ist..
daher ist unklar, wie der Hersteller reagiert. Laut Kocialkowski ist ein besonders tiefer Eingriff ins System erforderlich, um den Fehler zu beseitigen.

Es wäre auch nicht das erste mal das man einen Firmwarebug oder Firmwareupdate nachschiebt.
Das haben AMD und INTEL schon häufig mit Microcode Aktualisierungen gemacht .

brammer
Bitte warten ..
Mitglied: Dobby
13.03.2014 um 16:26 Uhr
@brammer

Das haben AMD und INTEL schon häufig mit Microcode
Aktualisierungen gemacht .
Wenn es denn funktioniert ist es mir recht, aber wenn nicht
werden auch nicht alle Kunden einen neuen Router kaufen
können.

Gruß
Dobby
Bitte warten ..
Mitglied: mrtux
13.03.2014, aktualisiert um 17:05 Uhr
Hi Kollegen!

Also wenn ich den Heise Artikel richtig verstehe, geht es erst mal nicht um die reine Hardware sondern um die Firmware in dem jeweiligen GSM-, 3G- oder 4G- Modem bzw. dessen Controller. Was mit der CPU auf der Android läuft erst mal nur an zweiter Stelle zu tun hat. In neueren/heutigen Controllern und Prozessoren ist es ja durchaus möglich (je nach Bauart) diese(s) BIOS/Firmware auch zu flashen. Das ist grob betrachtet vergleichbar z.B. mit dem BIOS und Video-BIOS einer GPU im PC oder Notebook. Oder genauer betrachtet vergleichbar mit einem heutigen (Kombi-) Router z.B. einer Fritzbox: Der besteht aus einem Router (evt. noch einer Telefonanlage) und einem DSL-Modem. Beide Teile des einen Gerätes haben jeweils meist eine eigene Firmware eingebaut und die vom Modem kann (sofern vom Hersteller angeboten) auch getrennt geflasht werden. Es gibt aber auch Geräte wo beide Teile in einem einzigen Image existieren. Wobei in beiden Fällen dann ein Update problemlos möglich wäre.

Oder wie habt ihr das verstanden?

mrtux
Bitte warten ..
Mitglied: colinardo
13.03.2014, aktualisiert 20.03.2014
Hallöchen,
Oder wie habt ihr das verstanden?
Ich les hier grad nur Backdoor, und die wird einem bekannten Steuerhinterzieher jetzt im Kitchen gestopft sobald er sich das erste mal nach der Seife bücken muss


[nicht duck und weg]
Bitte warten ..
Mitglied: Dobby
13.03.2014, aktualisiert 14.03.2014
und die wird einem bekannten Steuerhinterzieher jetzt im Kitchen
gestopft sobald er sich das erste mal nach der Seife bücken muss
face-big-smile
Ich glaube nicht das "er" Probleme bekommt und auch nicht das
Ihm jemand etwas tut, denn der hat Geld und kann sich ganz andere
Leute leisten oder in dem "Umfeld Stadion" ganz andere Leute
losschicken die sich dann .....

Außerdem hat er ja nur 3,5 Jahre bekommen und bei guter Führung
hat er dann nach der zweidrittel Regelung nur 2 Jahre abzusitzen
und wenn er "drinnen" die Fußballmannschaft trainiert ist er in 1,5
Jahren wieder draußen und alle passen auf Ihn auf! Aber er weiß
nach der Entlassung ganz genau wie er es machen muss ohne erwischt zu werden!!!

Gruß
Dobby
Bitte warten ..
Mitglied: C.R.S.
14.03.2014 um 00:05 Uhr
Hi,

ich halte das für ein Missverständnis seitens Kocialkowski. Er dokumentiert letztlich, dass die Baseband-Firmware mit ihrem Android-Gegenstück aktiv kommunizieren kann, was weder neu noch aufregend ist: http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdo ...
Ältere Chipsets kontrollierten vollständig den Speicher des Application-Processor, während hier das Baseband durch das Schlüsselloch Samsung IPC guckt.
Baseband-Exploitation ist natürlich ein Thema, aber die eigentlich interessante Frage, wie ich das Chipset über die Luftschnittstelle dazu bekomme, den lokalen Zugriff zu nutzen, bleibt hier offen. Kocialkowski setzt die Möglichkeit einfach voraus, obwohl sie alles andere als trivial ist, jedenfalls auf einem Intel-Chipset.

Grüße
Richard
Bitte warten ..
Mitglied: Dobby
14.03.2014 um 08:34 Uhr
Hauptsache ist doch,dass man das ganze Problem mittels eines Updates
und Software seitig lösen kann und nicht "dumm" da steht und einen neuen
Router kaufen muss.

Gruß
Dobby
Bitte warten ..
Mitglied: KowaKowalski
14.03.2014, aktualisiert um 08:51 Uhr
Zitat von colinardo:
Ich les hier grad nur Backdoor, und die wird einem bekannten Steuerhinterzieher jetzt im Kitchen gestopft sobald er sich das
erste mal nach der Seife bücken muss


Hi colinardo,

auch wenn ihn das auf den Boden der Tatsachen des "normalsterblichen Häftlings" zurückholen würde vermute ich sehr stark das er dann in Stadelheim ne extra VIP-Etage völlig ohne Po-Piraten bekommt.
Und wenn wir uns die Kalkulation vom Tebartz ansehen kann die Vip-Lounge locker aus der Strafzahlung umgebaut werden.

Gute Führung ist eh klar. Dann wird er das ¾ Jahr locker auf der geschonten Arschbacke runterreißen.
Quasi genug Zeit für ne Autobiografie.

mfg und schönes WoEnd
kowa
Bitte warten ..
Mitglied: C.R.S.
14.03.2014 um 20:05 Uhr
Erstes Zurückrudern: http://www.heise.de/newsticker/meldung/Erste-Details-zu-Samsungs-angebl ...

Auslöser war ein Prozess mit Zugriff auf das Dateisystem, der vom Modem-Teil (Baseband) des Geräts Befehle entgegennimmt. Da das Mobilgerät fast ständig mit dem Mobilfunknetz verbunden ist, könnte so ein Angreifer lokale Daten auslesen oder Funktionen des Smartphones steuern.

Sofern er einen Exploit gegen die Baseband-Firmware hat. Das wäre die Backdoor.
Bitte warten ..
Mitglied: Dobby
14.03.2014 um 20:54 Uhr
Hallo @C.R.S.

es sei denn man hat das schon im Vorfeld gewusst
oder bzw. wenn es Absicht war und man hat dann
schon eine Software parat falls einige Länder damit
drohen den Verkauf der Geräte zu stoppen, wie es
RIM in Indien und Saudi Arabien ging.


Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Google Android
gelöst PIN Sperre Android Samsung Galaxy S5 neo (3)

Frage von jayjay0911 zum Thema Google Android ...

Google Android
Google veröffentlicht Android 7.1.1 (1)

Link von runasservice zum Thema Google Android ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...