Aus aktuellem Anlass reiche ich noch weitere Neuigkeiten aus der Rubrik "Sicherheit auf bzw. mit dem Smartphone" nach. Obwohl es bislang noch niemandem gelungen zu sein scheint, nennenswerte Hacks außer dem "Curse of Silence" auf einem Symbian-Handy auszuführen, werden die Begehrlichkeiten und Möglichkeiten der Hacker in Zukunft jedoch zunehmend größer: Nokias nicht zu verachtender Marktanteil und die Offenlegung der Quelldateien im Rahmen von Nokias Symbian Open Source Initiative tragen erheblich dazu bei.
Vorab gesagt: Die Schwachstellen, die Bernhard Müller von SEC Consult in seiner Studie "From 0 to 0Day on Symbian" aufzeigt, stellen, wie er selbst zugibt, zum aktuellen Zeitpunkt keine ernstzunehmende Gefahr dar. Sollte es zur Öffnung des Systems kommen, wird das Exploiting des Systems aber in Zukunft auch stark vereinfacht.
Im Klartext: Durch die Freigabe als Open-Source wird Symbian sicherlich in vielerlei Hinsicht dazu gewinnen, aber auch den Zugriff für Entwickler schädlicher Anwendungen vereinfachen. Das bisherige Prinzip, den Code absichtlich geschlossen und damit vergleichsweise sicher zu halten, wird dann nicht mehr greifen.
In seiner Studie gelang es Müller, das ROM eines Nokia N96 auszulesen und darin mehr als 3300 DLLs und andere ausführbare Programme festzustellen. Bei einer solchen Menge liegt die nicht unbegründete Vermutung nah, dass irgendeines sich für Buffer-Overflows oder ähnliche Attacken ausnutzen lassen wird. Nachweislich konnte er Lücken an Funktionen zur Zeichenkettenbehandlung feststellen, die sich ebenfalls missbräuchlich nutzen lassen könnten.
Weiterhin konnte er mithilfe eigener Tools die Multimedia-Codecs präparieren um so weitere Register außer Kraft zu setzen, die sich in Folge zum Einschleusen weiteren Codes nutzen lassen würden. Letzteres war allerdings nur mit einem gehackten Gerät möglich, insofern sollte für Normalanwender weiterhin keinerlei Gefahr bestehen.
Kommentare
Kommentar hinterlassen Trackback