Angriffe über USB und Bluetooth: Android-Smartphones verwundbar

Sicherheitsforscher haben einen Weg gefunden, Android-Smartphones verschiedener Hersteller mittels USB- und Bluetooth-Verbindungen anzugreifen und deren Mobilfunkverbindungen zu manipulieren sowie teils auch sensible Daten abzufangen. Wie Forscher von der Purdue University in Indiana und der University of Iowa in einem Fachartikel erklären, handelt es sich dabei um eine Schwachstelle in dem Interface, mit dem der Baseband-Prozessor der Smartphones angesteuert werden kann. Er kontrolliert die Mobilfunkverbindungen des Geräts und ist vom restlichen System weitgehend getrennt.

Die Forscher belegten die Schwachstellen mittels eines eigenen Programms, das über eine Bluetooth- oder USB-Verbindung zwischen einem präparierten Peripheriegerät und dem Smartphone fingierte Befehle an die Firmware des Baseband-Prozessors sandte. Dafür reichten Geräte mit einfacher Bluetooth-Verbindung aus, auch USB-Ladegeräte kämen laut den Forschern als Werkzeuge in Frage.

Bei zehn Smartphones verschiedener Hersteller waren dabei unterschiedliche Angriffstypen erfolgreich; die erzielten Effekte reichten vom selektiven Blockieren oder Umleiten von Anrufen über Denial-of-Service-Zustände und erzwungenes Umschalten auf langsamere Internetverbindungen bis hin zur Herausgabe der IMEI- und IMSI-Nummern der Geräte. Letzteres ist laut den Forschern "besonders fatal", da mit dieser Information der Gerätestandort getrackt oder Anrufe und SMS abgefangen werden könnten.

Pixel 2 und Galaxy S8+ betroffen

Getestet haben die Forscher zehn verschiedene Android-Smartphones von sechs Herstellern, die sich in unterschiedlichem Maße als verwundbar herausstellten: das Huawei Nexus 6P und P8 Lite, Nexus 5 und G3 von LG, das Motorola Nexus 6, das HTC Desire 10 Lifestyle und das Google Pixel 2. Ebenso betroffen waren die drei Samsung-Geräte Galaxy S3, Galaxy S8+ und Note 2.

Die verschiedenen Angriffsmöglichkeiten waren nicht bei allen Geräten gleichermaßen vorhanden, über Bluetooth konnte beispielsweise nur den drei Samsung-Geräten die IMEI- und IMSI-Nummer entlockt werden. Über USB hingegen gelang dies den Forschern offenbar bei deutlich mehr Geräten. Die auf den Smartphones laufenden Android-Versionen reichten dabei von Android 4.3 bis 8.0, die Modelle erschienen allesamt 2017 oder früher.

Die Hersteller der Geräte und Chips hatten die Forscher bereits vor Veröffentlichung über die Verwundbarkeiten informiert, zwei der Lücken wurden die CVE-Nummern 2019-16400 und 2019-16401 zugewiesen. Gegenüber TechCrunch gab Samsung inzwischen bekannt, Patches nachliefern zu wollen, während Google betonte, dass die Fehler auf Pixel-Geräten mit aktuellen Sicherheitsupdates nicht aufträten. Huawei äußerte sich bislang nicht. (siko)