Hier finden Sie weitere Artikel aus der Themensammlung Technik

10.12.10

Symbian S60 5th: Custom Firmware ermöglicht unerlaubten Fernzugriff

In der Symbian S60 5th Edition Firmware versteckt ein Hacker eine Backdoor.

Smartphone-Nutzer blieben bisher weitestgehend von Attacken verschont. Das sorgte in letzter Zeit für ungebremstes Jailbreaken, rooten und Aufspielen sogenannter «Custom Firmwares (CFW)». Ein Hacker modifiziert die originale Firmware dermaßen, dass neue Funktionen hinzukommen, der Speicherplatz verringert wird oder sogar Firmware neuerer Geräte auf einem Alten läuft und teilt sie mit anderen Nutzern.

In Zukunft könnte sich das drastisch ändern, denn der Hacker Atul Alex programmierte die Firmware der S60 5th Edition so um, dass ein Angreifer volle Kontrolle darüber erlangt. Die «Symbian pwn4g3»-Firmware getaufte Version erlaubt Telnet-Verbindungen, was einer Fernsteuerung gleichkommt und erlaubt vollen Zugriff auf alle Dateien, inklusive Up- und Download über alle vorhandenen Funkschnittstellen. So kann ein Telefongespräch im Hintergrund aufgezeichnet, die Kamera zum Mitschneiden von Videos oder Bildern genutzt oder weitere Software ohne Zutun des Nutzers über Funk (sogenanntes «Over-The-Air») geladen werden. Da es sich für S60 als Teil des Betriebssystems ausgibt, kann die Malware nicht entfernt werden und wird im TaskManager auch nicht angezeigt. Drittanbieter-Software wie die kostenpflichtige «Handy Taskman» kann den Prozess zwar anzeigen, da er aber Teil des Systems ist, nicht beenden. Einzige Abhilfe schafft das Aufspielen («Flashen») der originalen Firmware.

Die Nachricht ist beunruhigend und soll die Schwachstellen von Symbian S60 5th aufzeigen, betroffene Gerät sind zum Beispiel das Nokia 5800XM, Sony Ericsson Satio / Vivaz und jedes andere 5th Edition-Gerät, denn jede Symbian-Version wird für eine bestimmte Hardwareplattform programmiert, dadurch ähneln sich alle Geräte der gleichen Systemversion.

Um die CFW aufzuspielen, muss der Angreifer das Smartphone in Händen halten, einen PC besitzen und ungefähr fünf Minuten Zeit haben. Über Funk funktioniert diese Methode, im Gegensatz zu Bluesnarfing, nicht. Wenn man sein Handy nicht achtlos herumliegen läßt, wie Gray Powell, der für Apple als Software Engineer arbeitete, muss man nichts befürchten.

Vorgestellt wurde die Backdoor bei der MalCon .

Via heise.

Schlagworte zu diesem Artikel

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer