MTPwn: Sicherheitsforscher macht Details zu Sicherheitslücke in Samsung-Smartphones öffentlich

3. Januar 2018 Kategorie: Android, Backup & Security, geschrieben von:

Salvatore Mesoraca hat Details zu der von ihm gefundenen Sicherheitslücke öffentlich gemacht, die Samsung-Smartphones mit dem Betriebssystem Android betreffen. Die Lücke klafft seit langem in den Geräten, gemeldet wurde sie bereits im August 2017 an Samsung, ein Fix wurde Ende Oktober in die Sicherheits-Updates übergeben. Die Lücke ist nicht aus der Ferne auszunutzen, es muss direkter Zugriff auf das Smartphone bestehen. 

Mesoraca beschreibt, dass es ihm möglich war, über das Media Transfer Protocol (MTP) Dateien auf den Speicher des Smartphones zu schreiben und von diesem zu lesen. Laut seiner Tests sind viele Samsung-Smartphones ohne den aktuellen Patch betroffen, getestet wurden Geräte ab 2012 mit dem System Android 4.0.3 bis hin zu Android 7.x.

Sein Programm MTPwn ist ein Exploit, der es einem Angreifer ermöglicht, über USB auf den Telefonspeicher zuzugreifen, indem er den Sperrbildschirm umgeht und/oder den Modus“Nur aufladen“ verwendet. Das Programm listet Pfad und Namen von Dateien auf einem Gerät auf und lädt eine zufällige Datei im aktuellen Verzeichnis herunter. Es wird auch eine Datei mit dem Namen PWND im Stammverzeichnis des Speicher des Smartphones erstellt.

Die Hauptziele dieses Programms sind es, die Verwundbarkeit zu demonstrieren und es Nutzern zu ermöglichen, ihr eigenes Gerät zu testen. Es soll nicht darauf abzielen, Schaden anzurichten. Nichtsdestotrotz kann MTPwn laut Salvatore Mesoraca leicht modifiziert werden, um Dateien herunterzuladen oder zu löschen, Ordner zu erstellen und zu löschen und „viele andere Dinge“ zu tun.

Die Lücke wird unter SVE-2017-10086 geführt und als kritisch eingestuft.


Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25725 Artikel geschrieben.