Rootkit für Geräte mit aktiviertem Root-Account grundsätzlich denkbar

  • 11 Antworten
  • Letztes Antwortdatum
wArRiE

wArRiE

Fortgeschrittenes Mitglied
29
Android rootkit is just a phone call away

Bin ja mal echt gespannt, was Trustwave da demonstiert auf der Defcon.

Grade für leute, die Programme außerhalb des Markets installieren könnte das noch gefährlich werden.

Warten wir mal ab.
 
Ich bin sowieso der Meinung das es sowas schon längst gibt.
Nach dem unsere "Handys" immer mehr zu einem PC werden lohnt es sich für Hacker immer mehr und mehr auch hier anzugreifen. Man hat doch auch schon oft genug von Stars gehört deren Phone gehacked wurde. Ist also für mich nichts wirklich überraschendes
 
Sollte uns aber mal zu denken geben. Viele schenken dem ja kaum Beachtung.

Aber seitdem es sogar Bankapps, Email und alles auf einem Telefon gibt, ist das für Hacker natürlich doppelt interessant.

Logins ausspionieren, auf Bankkonten zugreifen etc.

Da muss man wirklich sehr sehr aufpassen, was man sich auf sein Telefon installiert. Ominöse Quellen würde ich auf jeden Fall meiden.

Mal schauen was da noch so kommt.
 
Natürlich, es reichen die Standard mittel um eine Backdoor im OS einzubetten oder zu Aktivieren!!! Jedoch nur bei gerooteten Android Smartphones. Da die vollen nutzerrechte freigegeben sind. Telnetd kann sehr Mächtig werden in den Falschen Händen. Packetsniffer gibts ja auch schon fuer Android. Es ist sehr einfach an Informationen zu kommen die einem nicht zu stehen.

Reicht schon wenn du deinen telnetd aktiv hast und dich mit einem Fremden Wlan connectest der dann zugriff auf genau deine ip adresse hat.

Fuer alle die die denken ohh gut hab kein gerootetes Handy fuer diese Leute gibts leider auch keine Entwarhnung denn: diese daten die ihr freisetzt und sei es nur ein harmloser sync eures google accounts welches ohne anmeldung im hintergrund aktiv ist mit dem Internet synchronisiert ueber den fremden wlan hotspot kann schon ausreichen um euer password zu knacken welches dann meisten nichteinmal geknackt werden brauch um username und passwd auszuspionieren.

Genau dass gleiche mit den instant messaging diensten wie icq skype fring und was es nicht alles noch gibt.

Also lieber vorsicht als nachsicht.

Hoffe ich konnte Deutlich genug werden
 
@Itscurious
Scheinst dich ja ziemlich gut auszukennen. Also frag ich dich einfach mal direkt ;)
Wie schwer/einfach ist es denn über 3rd party Apps Zugriff auf solche Daten zu bekommen? (Mal abgesehen davon das man der App RootRechte zuweist)
 
Itscurious schrieb:
Jedoch nur bei gerooteten Android Smartphones.
Zum Vergrößern anklicken....

Unsinn. Rootkits sind auch über Würmer denkbar, die sich z.B. über simple SMS einschleusen lassen. Dafür gibts, soweit ich mich erinnere, auch schon Proof of Concepts.
 
rheise schrieb:
Unsinn. Rootkits sind auch über Würmer denkbar, die sich z.B. über simple SMS einschleusen lassen. Dafür gibts, soweit ich mich erinnere, auch schon Proof of Concepts.
Zum Vergrößern anklicken....

Bugs in der SMS-Verarbeitung vorausgesetzt. Ich weiß, dass man mit sowas mal beliebigen Code auf dem iPhone ausführen konnte, das war aber auch nicht eine "simple SMS", sondern ein paar hundert, um das iPhone langsam in den angreifbaren Zustand zu bringen. (Da wurde auch ein lustiger Bug in alten Windows Mobile Versionen erwähnt, mit dem man mit einer einzigen SMS mit einem einzigen Zeichen das System abstürzen lassen konnte - schon lustig, sowas.) Android hatte mal was ähnliches wie diesen iPhone-Bug, das wurde aber alles schon lang behoben.
Dabei versuchen unter Android und iPhone OS die Nutzer sogar, solche Bugs zu finden, um sie selber auszunutzen. ;)

Durch die Seltenheit solcher Angriffe (und doch recht schneller Bugfixes) dürfte für die meisten Nutzer die größte praktische Einschränkung eher sein, dass dadurch noch mehr auf so Quatsch wie signierte Bootloader oder auch mit root schreibgeschützte Systempartitionen gesetzt wird.

Edit: Ich mein, theoretisch kann ja alles buggy und angreifbar sein, was in irgendeiner Form externe Daten verarbeitet. Am ehesten wird sowas ganz klassisch über den Browser auf das Gerät kommen.
 
Zuletzt bearbeitet:
Am Ende geht es immer nur darum, eigenen Code auf einem geschlossenen System ausführen zu können. Die Motive dafür sind vielfältig und letztlich ist die Tür, die man verwendet immer die selbe. Was man daraus macht, eine andere Sache. Das ist einerseits die Tür zu Custom Firmwares, Homebrews und so weiter oder andererseits eben für Viren, Würmer, Trojaner oder sonstige bösartigen Programme. Manche Systeme machen dies einfacher (zum Beispiel das IPhone, dort nennt man das Jailbreak oder manche Android Handys - CyanogenMod) andere sehr schwierig (zum Beispiel die PS3).
 
Ich weiß nicht, wieso ihr Euch darüber wundert. Genau aus diesem Grund habe ich persönlich den Gedanken, mein Phone zu rooten, schnell wieder verworfen.

Zur Erläuterung an diejenigen, die den technischen Hintergrund nicht kennen:

Auf Android laufen Apps in einer virtuellen Maschine, also quasi in einer gekapselten Box. Nach außen haben sie nur die Zugriffsmöglichkeiten, die Android selbst über APIs zur Verfügung stellt. U.a. deshalb können Apps normalerweise keine Screenshots machen etc. oder auf Systemdateien zugreifen. Das macht Google zur Sicherheit und nicht, um uns zu ärgern. ;) Sofern es also keine Bugs gibt, die eine App ausnutzen kann, kann sie auch nur an die Informationen kommen, die ihr auch zustehen. Es kann also eigentlich nichts passieren, wie gesagt, sofern es keine Bugs gibt.

An dieser Stelle gefährlich werden können nur z.B. Tastaturen von Drittanbietern. Da sollte man dem Anbieter schon vertrauen bzw. die Tastatur nicht für Passwörter etc. nutzen, denn die könnten dann natürlich geloggt werden.

Wen nun sein Phone rootet, geht enorme Risiken ein. Installiert man eine App mit Root-Rechten, kann diese auf dem System alles machen, also sozusagen die "Box" verlassen. Sie kann dann im System eine Backdoor einbauen oder einfach ein Spionage-Programm, das alle Aktivitäten weiterleitet. Das Phone könnte auch für DoS-Angriffe genutzt werden etc. Und solle der BND eines Tages eine "coole" App rausbringen, die Root-Rechte braucht, kann man sicher sein, dass die einen dann unbemerkt anrufen und somit abhören können...

Wer sein Telefon rootet, sollte also nie vergessen, dass es um mehr als nur die Garantie geht. In jedem Fall solle man nicht leichtfertig Apps Rootzugriff geben. Und woher will man wissen, welchen Apps man vertrauen kann? Es muss ja nicht mal die App "böse" sein, sondern es reicht auch eine Sicherheitslücke in einer App mit Root-Rechten, damit Angreifer Vollzugriff erhalten.

Die strengen Root-Regelungen sind ja der Grund, warum Linux praktisch keine Viren-Probleme hat und Windows so damit kämpfen muss.

Ich rate - als genereller Linux-Nutzer - unbedingt vom Rooten ab.

MfG
McDV
 
McDV schrieb:
Die strengen Root-Regelungen sind ja der Grund, warum Linux praktisch keine Viren-Probleme hat und Windows so damit kämpfen muss.
Zum Vergrößern anklicken....
Der Grund, dass es praktisch keine Virenprobleme mit Linux gibt, ist vor allem die geringe Verbreitung von Linux (auf dem Desktop). Rootkits gibts für Linux jede Menge, inbesondere im Zusammenhang mit Remote Code Execution (Buffer Overflows, Code Injection etc).
Das soll aber den Wahrheitsgehalt deiner restlichen Aussagen nicht schmälern, wobei das alles natürlich sehr idealisiert ist. Für die meisten ungenehmen Aktivitäten brauchst du keine root-Rechte. Vor allem weil im Android Market nur rudimentär kontrolliert wird, was da an Apps angeboten wird, gibt es genügend Möglichkeiten für interessierte Autoren über ganz offizielle Vertriebswege Schadcode über Trojaner einzuschleusen. Beispiel? Zugriff auf das Adressbuch, SMS-Funktionen, Telefonfunktionen und dergleichen ist alles über API möglich. Allein damit lässt sich schon viel Unsinn anstellen.
Das ist ein generelles Problem von offenen (offeneren) Systemen. Apple macht das besser, dort wird jedes Programm eingehend kontrolliert. Mit der Folge, dass du einer willkürlichen Doktrin durch Apple unterworfen bist, was auf dem IPhone laufen darf und was nicht. Hat eben alles seine Probleme.
 
Zuletzt bearbeitet:
Im Apple Store gab/gibt es auch Malware. Das Kontrollieren ist teilweise doch sehr oberflächlich, so scheint es zumindest.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Passkeys - neues oder altes Gerät defekt - was tun?
  • mairo
Antworten
0
Aufrufe
135
mairo
M
G
Problem mit KeePass Datenbank auf neuem Smartphone
  • Gonzales70
Antworten
11
Aufrufe
632
Gonzales70
G
pueh
Welche NetGuard Einstellung speziell für die Moia App?
  • pueh
Antworten
11
Aufrufe
638
pueh
pueh
Zurück
Oben Unten