Firewall bewahrt Handys vor schädlicher Hardware Firewall bewahrt Handys vor schädlicher Hardware - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


03.07.2017 pte

Firewall bewahrt Handys vor schädlicher Hardware

Intelligentes System verhindert Angriffe via Ladegerät oder Ersatzteilen.

Die Firewall hebelt mögliche Manipulationen bei Ersatzteilen aus.

Die Firewall hebelt mögliche Manipulationen bei Ersatzteilen aus.

© bgu.ac.il

Israelische Forscher haben eine Firewall entwickelt, die Android-Smartphones vor Angriffen über Ladegeräte und Ersatzteile schützt. Dazu überwacht das System die Kommunikation beispielsweise von Bildschirm und Akku mit der eigentlichen Smartphone-CPU. Damit verhindert es das Einschleusen schädlicher Codes durch manipulierte Komponenten - ein Risiko, vor dem Geräte bisher nicht wirklich gefeit sind.

Trojanische Bauteile
Smartphone-Komponenten wie Touchscreen, Akku oder auch das Ladegerät kommunizieren über einfache Schnittstellen mit der CPU, die keine Authentifizierungsmechanismen oder Fehlererkennung haben. Daher ist es denkbar, dass ein bösartiger Anbieter manipulierte Komponenten - quasi trojanische Bauteile - in Umlauf bringt, die über diese Schwachstelle Schadcode in Geräte einschleusen. "Dieses Problem ist besonders auf dem Android-Markt akut, wo viele Hersteller unabhängig voneinander agieren", so das Team um Yossi Oren, Informatiker an der Ben-Gurion University of the Negev.

Solchen Angriffen war bisher nicht wirklich beizukommen, auch ein Zurücksetzen auf Werkseinstellungen oder Firmware-Updates würden den Forschern zufolge wohl nicht helfen. Ihr System soll das ändern, entweder als eigener Chip oder als Software-Modul auf der CPU. "Unsere Lösung verhindert, dass eine bösartige oder fehlkonfigurierte Komponente den Code der CPU kompromittiert, indem sie alle eingehende und ausgehende Kommunikation prüft", erklärt Teammitglied Omer Schwartz. Dabei kommen Maschinenlern-Algorithmen zum Einsatz, um Anomalien zu erkennen und so Hardware-Hacks zu unterbinden.

Suche nach Test-Partnern
Die Arbeit des Teams wird im August im Rahmen des USENIX Workshop on Offensive Technologies näher präsentiert. Jedenfalls sind die Forscher nun auf der Suche nach Smartphone-Herstellern, die für größer angelegte Tests der zum Patent angemeldeten Technologie mit ihnen zusammenarbeiten. Man darf gespannt sein, wie groß das Interesse daran sein wird.

Immerhin stehen Branchengrößen wie Samsung in der Kritik, Kunden den Austausch von Teilen und damit Reparaturen äußerst schwer zu machen. Die Erkenntnisse der Israelis könnten also auch als Ausrede missbraucht werden, um solche kunden- und umweltunfreundliche Praktiken zu rechtfertigen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr

Hosted by:    Security Monitoring by: