Hacker pflanzt Backdoor in Symbian-Firmware

Die Hintertür ermöglicht die Steuerung des Gerätes und unter anderem das Knipsen von Fotos aus der Ferne. Die manipulierte Firmware soll in Kürze kostenlos zum Download angeboten werden.

In Pocket speichern vorlesen Druckansicht 65 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Uli Ries
  • Daniel Bachfeld

Der indische Hacker Atul Alex hat sich an der Firmware für Symbian-S60-Smartphones zu schaffen gemacht und ihr eine Hintertür eingepflanzt. Er modifizierte die Version 5 der Original-Software – die beispielsweise auf Geräten läuft wie Nokia 5800, Nokia X6, Nokia 5530XM, Sony Ericsson Satio oder Sony Ericsson Vivaz – und integrierte eine Backdoor in Form einer Reverse Shell, inklusive Unterstützung für Perl-Skripte. Damit lassen sich alle Funktionen der Smartphones aus der Ferne steuern, inklusive der Kamera. Die Backdoor selbst hat Alex in Python geschrieben. Der Hacker will die Firmware in Kürze kostenlos zum Download bereit stellen.

Zur Installation der modifizierten Betriebssoftware muss ein Angreifer ein Smartphone jedoch für einige Minuten in die Hände bekommen und etwa per USB-Kabel mit einem Rechner verbinden. Einmal installiert, meldet sich die Backdoor beim Angreifer per Funkschnittstellen und überträgt die aktuelle IP-Adresse des Geräts. Die Shell lauscht auf Port 5530 und beherrscht Funktionen wie netcat, mkdir oder wget. Sie soll zudem die Over-the-Air-Installation von weiteren Anwendungen beherrschen.

Außerdem bringt die Backdoor noch Optionen mit zum Auslesen der E-Mail-, Telefonlisten- und SMS-Speicher, zum Anfertigen von Screenshots oder Fotografieren mit der integrierten Digitalkamera des Smartphones oder zum Mitschneiden von Telefonaten. Übertragen werden die geklauten Daten per GPRS/UMTS oder WLAN auf einen Fileserver des Angreifers.

Gegenüber heise Security erklärte Atul Alex, dass er eine eigens entwickelte Technik verwendet, um den Backdoor-Prozess vor dem systemeigenen Taskmanager der Geräte zu verstecken. Taskmanager von Drittanbietern sind laut Alex zwar prinzipiell in der Lage, den Prozess anzuzeigen. Da er aber auf Ebene des Systems läuft, gibt es keine Möglichkeit, den Task zu beenden. Entfernen lässt sich das Einfallstor laut Alex nur durch ein Überschreiben der Firmware mit der Originalsoftware von Symbian.



(dab)