Wie hundsgefährlich ein Android hack ist, zeigt Sophos Mitarbeiter James Lyne.
Auf dem MWC 2015 (Mobile World Congress 2015) hat der Sophos Mitarbeiter James Lyne gezeigt, wie verheerend ein Android hack über eine infizierte Website sein kann.
Bei dem Live Auftritt durfte eine nette Dame aus dem Publikum eine Website öffnen, die mit schadhaftem Code infiziert wurde. Danach konnte Lyne auf alle Funktionen des Gerätes (in diesem Fall ein 4.2.x Android Tablet) zugreifen.
Zugriff auf die SD-Karte, Kamera und Mikrofon
Allein durch den Schadcode konnte Lyne auf die SD-Karte zugreifen und so alle Dateien erreichen, die Kamera steuern um unbemerkt Bilder auf zu nehmen und das Mikrofon einschalten und damit Aufnahmen der Umgebung machen. Dabei könne man neben Fotos auch eine Art Live-Stream des Video-Signals machen und so etwa Filmen wie jemand z.B. durch die Stadt läuft während das Handy in Händen gehalten wird.
Mobile-Devices: Das Paradies für Hacker
Neben einer SD-Karte, Kamera und einem Mikrofon gibt es in den meisten Mobilen Geräte viel mehr Schnittstellen. So kann man über das GPS oder Mobilfunkmodul die Position bestimmen, den NFC-Chip z.B. beim Bargeldlosen Bezahlen stören oder beeinflussen und vieles mehr.
Ein großes Problem ist dabei, dass diese Geräte mittlerweile die ganze Zeit um uns herum sind. Somit lassen sich z.B. gesamte Bewegungsprofile von diversen Nutzern erstellen, Gespräche über umliegende Smartphones oder Tablets abhören und vieles mehr.
Zudem gehören in Zukunft auch Autos zu den mobilen Geräten, womit man viel mehr schaden anrichten kann, doch das hat man ja bereits gesehen. Lyne sagt selbst, dass man lediglich eine aktuelle Software installiert haben muss und eine vernünftige Konfiguration vorgenommen haben muss.
Bewusstsein bei mobilen Geräten nicht vorhanden
When you actually go and look at users behaviors it’s fascinating. If you talk to the average user about the threat of malicious code, they’re very aware of it on the standard desktop but they don’t apply those same practices to their mobile. It isn’t on the consideration list.
Das der heimische Windows-Rechner einen Virus bekommen kann ist allen bewusst … zumindest den meisten. Das jedoch auch das Handy oder Tablet einen Virus bekommen kann wissen die wenigsten, bzw. ist den wenigsten bewusst. Dadurch werden vom Nutzer auch nur wenige Schutzmaßnahmen (Viren-Scanner, aktuelle und vertrauenswürdige Software) wahrgenommen, wodurch es für Hacker ein leichtes ist Sicherheitslücken aus zu nutzen.
Des weiteren sind auch die Software Hersteller in der Pflicht vernünftige und sichere Software zu liefern. Laut Lyne besitzt Sphos Security 1,3 Millionen Stücke gefährlichen Code allein für Android.
Das Video
Zu guter Letzt das Video um das es geht: