Tobias E.
- Forum-Beiträge: 180
06.08.2010, 23:39:02 via Website
06.08.2010 23:39:02 via Website
Was bisher geschah
Immer wieder tauchen Berichte über Android Malware auf. Den Schadprogrammen über die bisher berichtet wurde war allerdings gemein dass sie vom Android Nutzer händisch installiert werden mussten, und über das Android Sicherheitssystem artig nach den Rechten gefragt haben die sie auszunutzen gedenken.
Dies soll jetzt anders werden. Berichte über einen Vortrag auf der Hacker Konferenz Def Con 18 in Las Vegas behaupten, dass Malware erstmals das Android Sicherheitssystem umgehen konnte.
Ein Rootkit
Die Schadsoftware wurde zu Demo-Zwecken entwickelt von Mitarbeitern der IT Sicherheitsfirma Trustwave. Diese stellten auf der Def Con 18 ein sogenanntes rootkit für Android vor, über das Angreifer volle Kontrolle über Android Geräte erhalten können.
Was ist nun genau ein rootkit? Wikipedia hilft weiter (Quelle). Ein rootkit „ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Softwaresystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.“
Das entwickelte rootkit wird dieser Definition durchaus gerecht. Sobald es installiert ist lässt es sich durch einen eingehenden Anruf von einer bestimmten Telefonnummer aktivieren. Sobald der Trigger-Anruf eingeht, öffnet das Telefon einen Kommunikationskanal über den es sich vollständig fernsteuern lässt. Der Angreifer erhält aus der Ferne Root Zugriff auf das Gerät und kann somit alle Funktionen steuern und alle Daten des Nutzers auslesen.
Bedeutet dies das Android gehackt wurde?
Soweit so gut, aber wie kommt das rootkit auf das Telefon? Sagte Wikipedia nicht dass ein rootkit etwas ist das installiert wird nachdem bereits in ein Software System eingebrochen wurde? Die Existenz eines rootkits an sich stellt somit noch keinen Nachweis dar dass tatsächlich ein Einbruch in das Android Sicherheitssystem möglich ist.
Doch dann sehe ich ein Interview mit dem Sicherheitsforscher, und stelle fest dass die eigentliche Botschaft des Vortrags eine ganz andere ist. Im Interview erklärt der Forscher wie das rootkit auf das Android Gerät gelangt.
Das Prinzip das laut Forscher angewandt wird ist ähnlich dessen mit dem viele User ihre Telefone rooten. Eigentlich hat man als normaler Telefonkäufer auf seinem eigenen Gerät keine Administratoren (Root) Rechte. Man kann zwar Apps installieren und löschen, aber weitergehende Funktionen wie z.B. die vorinstallierten Google Apps zu entfernen, eine Firewall App zu installieren oder einfach nur alle Verzeichnisse auslesen zu können bleiben dem normalen User verwehrt.
Teil eines Sicherheitskonzeptes ist es, dass sich ein Benutzer der keine Administratoren-Rechte hat, sich diese auch nicht selbst geben kann. Laut Systemdesign ist das „rooten“ von Telefonen, also das Erlangen von Administratorrechten ohne schon Administrator zu sein unmöglich. Dass dies trotzdem geht wissen viele Android Benutzer aus eigener Erfahrung. Sie nutzen Lücken im Android zugrunde liegenden Linux Betriebssystem aus um Root Zugriff zu erlangen.
Kann eine App ein Android Gerät rooten?
Wenn dies für einen einfachen Nutzer möglich ist, warum dann nicht auch für eine App? Android Apps werden in Java geschrieben. Sie laufen im Android System in einem abgeschirmten Bereich, der sogenannten Sandbox (Sandkasten). Im Sandkasten können sie sich frei bewegen. Der Sandkasten an sich ist aber hermetisch abgeriegelt. Von dort aus lässt sich nichts starten was Android nicht möchte.
Allerdings hat Android die Möglichkeit vorgesehen dass eine eigentlich in Java geschriebenen App auch die Ausführung von sogenanntem „Native Code“ starten kann. Dies wird verwendet um es zum Beispiel Spieleherstellern zu ermöglichen ihre in C geschriebenen Anwendungen auf Android portieren zu können, ohne das Spiel komplett neu in Java schreiben zu müssen. Dieser Native Code ist nicht in Java geschrieben, und läuft damit auch nicht in der beschriebenen Sandbox ab.
Im Interview beschreibt der Sicherheitsforscher nun, dass es gelungen sei die Tätigkeiten die man ausführen muss um ein Android Gerät zu rooten in solchen Native Code zu packen. Dieser Native Code ist wiederum Teil einer regulären App und wird von dieser aus aufgerufen.
Falls das wirklich funktioniert, ist es möglich den entsprechenden Code in praktisch jede App einzubauen und diese im Android Market zu veröffentlichen. Die App kann sich dann heimlich Administrator (root) Rechte auf dem Telefon verschaffen, und hätte damit Zugriff auf das gesamte Gerät, könnte Daten auslesen, SMS verschicken und Anrufe starten, ohne dass dies vom Android Sicherheitssystem abgefangen, oder der Benutzer darauf aufmerksam gemacht würde.
Laut Def Con wurde die entsprechende Software an alle Teilnehmer des Kongresses auf DVD verteilt. Ich habe sie dennoch nirgends zum download gefunden, so dass ich nicht persönlich ausprobieren konnte ob die Malware tatsächlich so funktioniert wie beschrieben.
Was meint Ihr? Heisse Luft oder Sicherheitsleck?
Immer wieder tauchen Berichte über Android Malware auf. Den Schadprogrammen über die bisher berichtet wurde war allerdings gemein dass sie vom Android Nutzer händisch installiert werden mussten, und über das Android Sicherheitssystem artig nach den Rechten gefragt haben die sie auszunutzen gedenken.
Dies soll jetzt anders werden. Berichte über einen Vortrag auf der Hacker Konferenz Def Con 18 in Las Vegas behaupten, dass Malware erstmals das Android Sicherheitssystem umgehen konnte.
Ein Rootkit
Die Schadsoftware wurde zu Demo-Zwecken entwickelt von Mitarbeitern der IT Sicherheitsfirma Trustwave. Diese stellten auf der Def Con 18 ein sogenanntes rootkit für Android vor, über das Angreifer volle Kontrolle über Android Geräte erhalten können.
Was ist nun genau ein rootkit? Wikipedia hilft weiter (Quelle). Ein rootkit „ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Softwaresystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.“
Das entwickelte rootkit wird dieser Definition durchaus gerecht. Sobald es installiert ist lässt es sich durch einen eingehenden Anruf von einer bestimmten Telefonnummer aktivieren. Sobald der Trigger-Anruf eingeht, öffnet das Telefon einen Kommunikationskanal über den es sich vollständig fernsteuern lässt. Der Angreifer erhält aus der Ferne Root Zugriff auf das Gerät und kann somit alle Funktionen steuern und alle Daten des Nutzers auslesen.
Bedeutet dies das Android gehackt wurde?
Soweit so gut, aber wie kommt das rootkit auf das Telefon? Sagte Wikipedia nicht dass ein rootkit etwas ist das installiert wird nachdem bereits in ein Software System eingebrochen wurde? Die Existenz eines rootkits an sich stellt somit noch keinen Nachweis dar dass tatsächlich ein Einbruch in das Android Sicherheitssystem möglich ist.
Doch dann sehe ich ein Interview mit dem Sicherheitsforscher, und stelle fest dass die eigentliche Botschaft des Vortrags eine ganz andere ist. Im Interview erklärt der Forscher wie das rootkit auf das Android Gerät gelangt.
Das Prinzip das laut Forscher angewandt wird ist ähnlich dessen mit dem viele User ihre Telefone rooten. Eigentlich hat man als normaler Telefonkäufer auf seinem eigenen Gerät keine Administratoren (Root) Rechte. Man kann zwar Apps installieren und löschen, aber weitergehende Funktionen wie z.B. die vorinstallierten Google Apps zu entfernen, eine Firewall App zu installieren oder einfach nur alle Verzeichnisse auslesen zu können bleiben dem normalen User verwehrt.
Teil eines Sicherheitskonzeptes ist es, dass sich ein Benutzer der keine Administratoren-Rechte hat, sich diese auch nicht selbst geben kann. Laut Systemdesign ist das „rooten“ von Telefonen, also das Erlangen von Administratorrechten ohne schon Administrator zu sein unmöglich. Dass dies trotzdem geht wissen viele Android Benutzer aus eigener Erfahrung. Sie nutzen Lücken im Android zugrunde liegenden Linux Betriebssystem aus um Root Zugriff zu erlangen.
Kann eine App ein Android Gerät rooten?
Wenn dies für einen einfachen Nutzer möglich ist, warum dann nicht auch für eine App? Android Apps werden in Java geschrieben. Sie laufen im Android System in einem abgeschirmten Bereich, der sogenannten Sandbox (Sandkasten). Im Sandkasten können sie sich frei bewegen. Der Sandkasten an sich ist aber hermetisch abgeriegelt. Von dort aus lässt sich nichts starten was Android nicht möchte.
Allerdings hat Android die Möglichkeit vorgesehen dass eine eigentlich in Java geschriebenen App auch die Ausführung von sogenanntem „Native Code“ starten kann. Dies wird verwendet um es zum Beispiel Spieleherstellern zu ermöglichen ihre in C geschriebenen Anwendungen auf Android portieren zu können, ohne das Spiel komplett neu in Java schreiben zu müssen. Dieser Native Code ist nicht in Java geschrieben, und läuft damit auch nicht in der beschriebenen Sandbox ab.
Im Interview beschreibt der Sicherheitsforscher nun, dass es gelungen sei die Tätigkeiten die man ausführen muss um ein Android Gerät zu rooten in solchen Native Code zu packen. Dieser Native Code ist wiederum Teil einer regulären App und wird von dieser aus aufgerufen.
Falls das wirklich funktioniert, ist es möglich den entsprechenden Code in praktisch jede App einzubauen und diese im Android Market zu veröffentlichen. Die App kann sich dann heimlich Administrator (root) Rechte auf dem Telefon verschaffen, und hätte damit Zugriff auf das gesamte Gerät, könnte Daten auslesen, SMS verschicken und Anrufe starten, ohne dass dies vom Android Sicherheitssystem abgefangen, oder der Benutzer darauf aufmerksam gemacht würde.
Laut Def Con wurde die entsprechende Software an alle Teilnehmer des Kongresses auf DVD verteilt. Ich habe sie dennoch nirgends zum download gefunden, so dass ich nicht persönlich ausprobieren konnte ob die Malware tatsächlich so funktioniert wie beschrieben.
Was meint Ihr? Heisse Luft oder Sicherheitsleck?
)
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.