Die Ersatzteil-Bedrohungs-Theorie
Es ist tatsächlich nur eine Theorie von Omer Shwartz, Amir Cohen, Asaf Shabtai und Yossi Oren, Sicherheitsforscher der Ben-Gurion Universität des Negev in Israel, wie netzwoche .ch dazu ausführte. In ihrer Forschungsarbeit mit dem Titel Shattered Trust haben sie diese ausführlich beschrieben.
Dabei geht es darum, dass zum Beispiel Hardwarekomponenten wie ein Ersatzdisplay keiner speziellen Sicherheitskontrolle unterliegen. Es gibt kaum Sicherheitskontrollen zwischen den Komponenten und dem Prozessor. Das bedeutet, dass Malware, die über ein Ersatzteil eingeschleust wird den vollen Zugriff auf das gesamte Gerät hätte. Einen solchen Vorgang haben die Forscher in einem Video demonstriert und dabei aufgezeigt, wie ein präpariertes Display falsche Touch-Befehle an das System weiterleitet. Der Nutzer tippt eine URL ein, wird aber stattdessen an eine Phishing-Adresse weitergeleitet.
Weiterführende Links:
20 Tipps für mobile Sicherheit
Warum sicher auf mobilen Endgeräten
iss.oy.ne.ro: Shattered Trust: When Replacement Smartphone Components Attack
netzwoche.ch: Woche 33: Das Grauen aus dem Ersatzteillager