Smartphones, die Android als Betriebssystem nutzen, sind anfällig auf Angriffe, die über das eingebaute Modem laufen. Wie Forscher der Universität Florida herausgefunden haben, kann der AT-Befehlssatz genutzt werden, um das Modem der Smartphones zu steuern und somit Zugriff auf das Betriebssystem zu bekommen. Dies
berichtet "Golem" und stützt sich dabei auf ein wissenschaftliches
Paper, das die Forscher dazu veröffentlicht haben.
Der
AT-Befehlssatz, der ursprünglich in den 80er Jahren entwickelt wurde, um Modems zu konfigurieren, ist danach faktisch zum Industriestandard avanciert und noch heute Bestandteil der Technologie, die in den Modems von Smartphones verwendet wird. Wie die Forscher nun zeigen konnten, können die AT-Befehle genutzt werden, um sich über die USB-Schnittstelle Zugang zu verschaffen. Sie testeten über 2000 Firmware-Versionen verschiedener Hersteller und konnten 3500 AT-Befehle dokumentieren. Einige davon konnten sie nutzen, um unter anderem die Firmware zu manipulieren, die Android-Sicherheitsvorkehrungen zu umgehen oder aber Informationen aus dem Smartphone zu extrahieren.
Wie die Forscher erklären, lassen sich die gefundenen Lücken nicht über eine drahtlose Verbindung ausnutzen, eine Verbindung zur USB-Schnittstelle des Smartphones sei zwingend. Ausserdem habe man die entsprechenden Hersteller bereits kontaktiert und arbeite mit ihnen an der Lösung des Problems.
(luc)
