MTPwn: Sicherheitsforscher macht Details zu Sicherheitslücke in Samsung-Smartphones öffentlich
Salvatore Mesoraca hat Details zu der von ihm gefundenen Sicherheitslücke öffentlich gemacht, die Samsung-Smartphones mit dem Betriebssystem Android betreffen. Die Lücke klafft seit langem in den Geräten, gemeldet wurde sie bereits im August 2017 an Samsung, ein Fix wurde Ende Oktober in die Sicherheits-Updates übergeben. Die Lücke ist nicht aus der Ferne auszunutzen, es muss direkter Zugriff auf das Smartphone bestehen.
Mesoraca beschreibt, dass es ihm möglich war, über das Media Transfer Protocol (MTP) Dateien auf den Speicher des Smartphones zu schreiben und von diesem zu lesen. Laut seiner Tests sind viele Samsung-Smartphones ohne den aktuellen Patch betroffen, getestet wurden Geräte ab 2012 mit dem System Android 4.0.3 bis hin zu Android 7.x.
Sein Programm MTPwn ist ein Exploit, der es einem Angreifer ermöglicht, über USB auf den Telefonspeicher zuzugreifen, indem er den Sperrbildschirm umgeht und/oder den Modus“Nur aufladen“ verwendet. Das Programm listet Pfad und Namen von Dateien auf einem Gerät auf und lädt eine zufällige Datei im aktuellen Verzeichnis herunter. Es wird auch eine Datei mit dem Namen PWND im Stammverzeichnis des Speicher des Smartphones erstellt.
Die Hauptziele dieses Programms sind es, die Verwundbarkeit zu demonstrieren und es Nutzern zu ermöglichen, ihr eigenes Gerät zu testen. Es soll nicht darauf abzielen, Schaden anzurichten. Nichtsdestotrotz kann MTPwn laut Salvatore Mesoraca leicht modifiziert werden, um Dateien herunterzuladen oder zu löschen, Ordner zu erstellen und zu löschen und „viele andere Dinge“ zu tun.
Die Lücke wird unter SVE-2017-10086 geführt und als kritisch eingestuft.
„Die Lücke ist nicht aus der Ferne auszunutzen, es muss direkter Zugriff auf das Smartphone bestehen.“ – Und damit ist auch das eine Lücke, von der in der Praxis nur eine geringe Gefahr für den Nutzer ausgeht, soweit man überhaupt von einer tatsächlichen Gefahr sprechen mag. Wenn ein Dritter Zugriff auf das Smartphone hat, das aber nicht haben sollte, ist so eine Lücke vermutlich eher das geringste Problem.
Chris: Naja, man klaut dir dein Handy und trotz Bildschirmsperre und Vollverschlüsselung hat der Angreifer Zugriff auf alle Daten, solange das Gerät an ist. Finde ich jetzt schon eher kritisch.
Welches Gerät läßt sich wenn es mit Fingerscanner eingerichtet ist überhaupt in den MTP modus bringen? Sollte natürlich alleine der auflademodus an einem PC reichen um Daten auszulesen. Wäre das sehr bedenklich, aber da bezweifel ich jetzt mal das es nur Samsung Geräte sind.
@Jan: Sicher, so kann es auch laufen … aber wenn man mir mein Handy klaut, fällt mir das sicher recht schnell auf, so dass der Täter schon halbwegs schnell sein muss, bevor ich es aus der Ferne lösche.
Was mir gerade einfällt, ich hab von einem Kollegen noch ein Smartphone, bei dem das Display nicht mehr funktioniert und suche einen Weg, auf die Daten zuzugreifen und z.B. Fotos zu sichern. Könnte man dazu diese Lücke ausnutzen?
@Chris wenn der Täter den Flugmodus beim Handy einschaltet kannst du dein Handy aus der Ferne nicht mehr löschen und der Täter hat alle Zeit der Welt dein Handy auszulesen und zu modifizieren.