Unsichere Smartphone-Komponenten

von Dr. Martin Klein Hennig

Mobile Geräte wie Smartphones und Tablets enthalten eine Vielzahl an Hardware-Komponenten wie Beschleunigungssensoren, Controller für das kabellose Aufladen der Akkus oder NFC-Lesegeräte für Funkkommunikation auf kurzen Strecken. Diese Hardware kommt meist von Drittanbietern, die sowohl die Hardware als auch die Software zum Betrieb der Komponenten an Smartphone-Hersteller ausliefern. Da die Komponenten fest verbaut sind, vertraut das Smartphone-Betriebssystem üblicherweise der Hardware, die im Gerät steckt. Integritätschecks gibt es nicht. Ausgehend von diesem Sachverhalt haben Sicherheitsforscher der Ben-Gurion-Universität des Negev eine Studie durchgeführt, in der das Vertrauen eines Mobilgeräts in seine Hardware-Komponenten zur Durchführung von Angriffen missbraucht wird.

Der verwanzte Touchscreen

Die Möglichkeit, Hardwarekomponenten in einem Smartphone auszutauschen oder zu manipulieren ergibt sich für einen Angreifer am ehesten bei der Reparatur eines Geräts. Der Touchscreen ist aus mehreren Gründen besonders interessant: er dient zur Darstellung und Eingabe von möglicherweise sensiblen Informationen und ist wahrscheinlich die Hardware-Komponente, die am häufigsten repariert werden muss. Zudem besteht ein Touchscreen nicht nur aus dem eigentlichen Bildschirm, sondern zusätzlich aus einem Touch-Controller und weiterer Steuerungselektronik, die meist auf einer eigenen kleinen Platine im Mobilgerät verbaut ist und an das Mainboard angeschlossen wird ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK