Firewall bewahrt Handys vor schädlicher Hardware

Intelligentes System verhindert Angriffe via Ladegerät oder Ersatzteilen. [...]

Israelische Forscher haben eine Firewall entwickelt, die Android-Smartphones vor Angriffen über Ladegeräte und Ersatzteile schützt. Dazu überwacht das System die Kommunikation beispielsweise von Bildschirm und Akku mit der eigentlichen Smartphone-CPU. Damit verhindert es das Einschleusen schädlicher Codes durch manipulierte Komponenten – ein Risiko, vor dem Geräte bisher nicht wirklich gefeit sind.

Trojanische Bauteile
Smartphone-Komponenten wie Touchscreen, Akku oder auch das Ladegerät kommunizieren über einfache Schnittstellen mit der CPU, die keine Authentifizierungsmechanismen oder Fehlererkennung haben. Daher ist es denkbar, dass ein bösartiger Anbieter manipulierte Komponenten – quasi trojanische Bauteile – in Umlauf bringt, die über diese Schwachstelle Schadcode in Geräte einschleusen. „Dieses Problem ist besonders auf dem Android-Markt akut, wo viele Hersteller unabhängig voneinander agieren“, so das Team um Yossi Oren, Informatiker an der Ben-Gurion University of the Negev.

Solchen Angriffen war bisher nicht wirklich beizukommen, auch ein Zurücksetzen auf Werkseinstellungen oder Firmware-Updates würden den Forschern zufolge wohl nicht helfen. Ihr System soll das ändern, entweder als eigener Chip oder als Software-Modul auf der CPU. „Unsere Lösung verhindert, dass eine bösartige oder fehlkonfigurierte Komponente den Code der CPU kompromittiert, indem sie alle eingehende und ausgehende Kommunikation prüft“, erklärt Teammitglied Omer Schwartz. Dabei kommen Maschinenlern-Algorithmen zum Einsatz, um Anomalien zu erkennen und so Hardware-Hacks zu unterbinden.

Suche nach Test-Partnern
Die Arbeit des Teams wird im August im Rahmen des USENIX Workshop on Offensive Technologies näher präsentiert. Jedenfalls sind die Forscher nun auf der Suche nach Smartphone-Herstellern, die für größer angelegte Tests der zum Patent angemeldeten Technologie mit ihnen zusammenarbeiten. Man darf gespannt sein, wie groß das Interesse daran sein wird.

Immerhin stehen Branchengrößen wie Samsung in der Kritik, Kunden den Austausch von Teilen und damit Reparaturen äußerst schwer zu machen. Die Erkenntnisse der Israelis könnten also auch als Ausrede missbraucht werden, um solche kunden- und umweltunfreundliche Praktiken zu rechtfertigen.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*