MTPwn: Sicherheitsforscher macht Details zu Sicherheitslücke in Samsung-Smartphones öffentlich

Salvatore Mesoraca hat Details zu der von ihm gefundenen Sicherheitslücke öffentlich gemacht, die Samsung-Smartphones mit dem Betriebssystem Android betreffen. Die Lücke klafft seit langem in den Geräten, gemeldet wurde sie bereits im August 2017 an Samsung, ein Fix wurde Ende Oktober in die Sicherheits-Updates übergeben. Die Lücke ist nicht aus der Ferne auszunutzen, es muss direkter Zugriff auf das Smartphone bestehen. 

Mesoraca beschreibt, dass es ihm möglich war, über das Media Transfer Protocol (MTP) Dateien auf den Speicher des Smartphones zu schreiben und von diesem zu lesen. Laut seiner Tests sind viele Samsung-Smartphones ohne den aktuellen Patch betroffen, getestet wurden Geräte ab 2012 mit dem System Android 4.0.3 bis hin zu Android 7.x.

Sein Programm MTPwn ist ein Exploit, der es einem Angreifer ermöglicht, über USB auf den Telefonspeicher zuzugreifen, indem er den Sperrbildschirm umgeht und/oder den Modus“Nur aufladen“ verwendet. Das Programm listet Pfad und Namen von Dateien auf einem Gerät auf und lädt eine zufällige Datei im aktuellen Verzeichnis herunter. Es wird auch eine Datei mit dem Namen PWND im Stammverzeichnis des Speicher des Smartphones erstellt.

Die Hauptziele dieses Programms sind es, die Verwundbarkeit zu demonstrieren und es Nutzern zu ermöglichen, ihr eigenes Gerät zu testen. Es soll nicht darauf abzielen, Schaden anzurichten. Nichtsdestotrotz kann MTPwn laut Salvatore Mesoraca leicht modifiziert werden, um Dateien herunterzuladen oder zu löschen, Ordner zu erstellen und zu löschen und „viele andere Dinge“ zu tun.

Die Lücke wird unter SVE-2017-10086 geführt und als kritisch eingestuft.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. „Die Lücke ist nicht aus der Ferne auszunutzen, es muss direkter Zugriff auf das Smartphone bestehen.“ – Und damit ist auch das eine Lücke, von der in der Praxis nur eine geringe Gefahr für den Nutzer ausgeht, soweit man überhaupt von einer tatsächlichen Gefahr sprechen mag. Wenn ein Dritter Zugriff auf das Smartphone hat, das aber nicht haben sollte, ist so eine Lücke vermutlich eher das geringste Problem.

  2. Chris: Naja, man klaut dir dein Handy und trotz Bildschirmsperre und Vollverschlüsselung hat der Angreifer Zugriff auf alle Daten, solange das Gerät an ist. Finde ich jetzt schon eher kritisch.

  3. Welches Gerät läßt sich wenn es mit Fingerscanner eingerichtet ist überhaupt in den MTP modus bringen? Sollte natürlich alleine der auflademodus an einem PC reichen um Daten auszulesen. Wäre das sehr bedenklich, aber da bezweifel ich jetzt mal das es nur Samsung Geräte sind.

  4. @Jan: Sicher, so kann es auch laufen … aber wenn man mir mein Handy klaut, fällt mir das sicher recht schnell auf, so dass der Täter schon halbwegs schnell sein muss, bevor ich es aus der Ferne lösche.

    Was mir gerade einfällt, ich hab von einem Kollegen noch ein Smartphone, bei dem das Display nicht mehr funktioniert und suche einen Weg, auf die Daten zuzugreifen und z.B. Fotos zu sichern. Könnte man dazu diese Lücke ausnutzen?

  5. @Chris wenn der Täter den Flugmodus beim Handy einschaltet kannst du dein Handy aus der Ferne nicht mehr löschen und der Täter hat alle Zeit der Welt dein Handy auszulesen und zu modifizieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.