Mit zwei Videos, die auf YouTube veröffentlicht wurden, macht der Sicherheitsexperte Mohamed E. Baset deutlich, wie die Funktion „Find My Mobile“ auf den Tablets und Smartphones von Hackern ausgenutzt werden kann. So lassen sich mit dieser Sicherheitslücke beispielsweise die Modelle der Galaxy-Reihe von Unbefugten Dritten sperren. Verantwortlich für die Sicherheitslücke ist nach den Angaben der Süddeutschen Zeitung ein nicht genügender Schutz gegenüber Anfragenfälschungen, die Website-übergreifend getätigt werden. Diese Technik wird als Cross Site Request Forgery, oder kurz CSRF, bezeichnet.
Wie greifen die Hacker die „Find My Mobile“-Funktion an?
Die Hacker müssen es schaffen, dass die Besitzer der Smartphones und Tablets von Samsung eine präparierte Website aufrufen. Diese verschafft den Hackern die gleichen Rechte, wie sie der Besitzer der Samsung-Geräte für sich selbst eingerichtet hat. Dadurch wir der Zugriff auf die „Find My Mobile“-Funktion möglich. Vom US-CERT wurde das von der Sicherheitslücke ausgehende Risiko mit „hoch“ bewertet. Sie wurde mit der Kennung CVE-2014-8346 registriert. Die Möglichkeiten der Ausnutzung der Schwachstelle haben mit 10 Punkten die höchstmögliche Risikobewertung bekommen.
Wie reagierte Samsung auf den Hinweis auf die Sicherheitslücke?
Eine offizielle Stellungnahme von Samsung liegt zu dieser neu entdeckten Sicherheitslücke bisher noch nicht vor. Das Unternehmen war erst vor wenigen Tagen durch einen Hinweis auf eine kritische Schwachstelle im Sicherheitssystem Knox in die Schlagzeilen geraten. Sie besteht nach Aussagen der Sicherheitsexperten darin, dass das Passwort für die Sicherheitsapp bei der Speicherung nicht verschlüsselt wird. In den offiziellen Stellungnahmen von Samsung wurde die Sicherheitslücke bei Knox bestritten.
About Author
Weitere Meldungen
Bundesnetzagentur verordnet Internetanschluss
iPhone nicht im Reisbad trocknen
Digitalisierung in Deutschland: Wie steht es mit WLAN in Zügen?