Samsung Galaxy S6 Edge: Sicherheitslücke erlaubt Abhören von Telefonaten

Der Fehler, den Forscher letzte Woche entdeckt haben und der das Abfangen von Gesprächen mithilfe einer speziell präparierten Basisstation ermöglicht, steckt offenbar im von Samsung entwickelten Baseband-Chip.

Beim Hackerwettbewerb Pwn2Own Mobile in Tokio haben Sicherheitsforscher Ende vergangener Woche eine Sicherheitslücke in Samsungs Galaxy S6 Edge vorgeführt. Wie The Register berichtet, sind sie in der Lage, mithilfe einer speziell präparierten Basisstation, alle mit dem Premium-Smartphone geführten Telefonate abzuhören. Demnach sind auch die Modelle Galaxy S6 und Galaxy Note 4 betroffen.

Samsung Galaxy S6 Edge G925F (Bild: Samsung)

Samsung Galaxy S6 Edge G925F (Bild: Samsung)

Den Forschern Daniel Komaromy und Nico Golde zufolge steckt die Schwachstelle in Samsungs selbst entwickelten Baseband-Chip. Details zu der Anfälligkeit wurden jedoch nicht veröffentlicht. Sie liegen aber dem koreanischen Elektronikkonzern vor.

Offenbar wird nur eine OpenBTS-Basisstation benötigt, um eines der fraglichen Samsung-Telefone abhören zu können. Die Smartphones verbanden sich automatisch mit der „falschen“ Basisstation, die eine neue Firmware für den Baseband-Prozessor installiere, heißt es weiter in dem Bericht. Der Firmware-Patch schließlich leite alle Gespräche über die Basisstation, die sie wiederum an einen Proxy weitervermittle, der sie aufzeichne und an den eigentlichen Empfänger weitergebe.

„Unsere Modifikation eines Baseband-Chips zum Abfangen von Anrufen ist nur ein Beispiel“, zitiert The Register Daniel Komaromy. Die Basisstation agiere als Man-in-the-Middle, wodurch der Anrufer nicht merke, dass sein Gespräch abgehört werde. Mögliche Schutzmaßnahmen sowie alle Folgen der Sicherheitslücke müssten Forscher mit mehr Erfahrung auf dem Gebiet ermitteln.

Den Angriff führten die beiden Forscher mit einem fabrikneuen Samsung Galaxy S6 vor, auf das zuvor alle verfügbaren Updates installiert wurden. „Ich habe es in der Nähe ihres Senders eingeschaltet und mich selbst angerufen“, sagte dem Bericht zufolge Dragos Ruiu, Organisator der Sicherheitskonferenz PacSec, in deren Rahmen der Hackerwettbewerb stattfand. „Statt meinem Telefon klingelte ihres.“

Komaromy und Golde erhielten das fragliche Samsung-Smartphone als Prämie. Darüber hinaus wurden sie eingeladen, im könnenden März die Sicherheitskonferenz CanSecWest in Kanada zu besuchen und dort weitere technische Einzelheiten zu ihrem Angriff zu demonstrieren. CanSecWest ist seit 2007 der Austragungsort des Hackerwettbewerbs Pwn2Own.

Unklar ist, ob die Schwachstelle auch Baseband-Chips anderer Anbieter betrifft. Möglicherweise handelt es sich „nur“ um einen Softwarefehler, den Samsung wahrscheinlich mit einem Firmware-Update beheben kann. Ob dies dann allerdings auch wirklich alle anfälligen Geräte zeitnah erhalten, vor allem solche, die mit einer Provider-Software versehen wurden, bleibt abzuwarten.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Samsung Galaxy S6 Edge: Sicherheitslücke erlaubt Abhören von Telefonaten

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *