Mobile Security Gmail-Hack mit 92% Erfolgsquote

Autor: Peter Koller

Durch das Ausnutzen einer bisher als sicher geglaubten Eigenschaft nahezu aller Mobil-Betriebssysteme ist es US-Forschern gelungen, Gmail-Postfächer von Smartphone-Benutzern mit einer Erfolgsquote von 92% zu hacken.

Firma zum Thema

Zhiyun Qian: Android-Hack per Seitenkanal-Attacke auf das shared memory.
Zhiyun Qian: Android-Hack per Seitenkanal-Attacke auf das shared memory.
( UC Riverside)

Durch Ausnutzen einer sicher geglaubten Eigenschaft fast aller Mobil-Betriebssysteme ist es US-Forschern gelungen, Gmail-Postfächer von Smartphone-Benutzern mit 92% Erfolgsquote zu hacken. Die Forscher um Zhiyun Qian von der University of California, Riverside, stellten ihr Paper "Peeking into Your App without Actually Seeing It: UI State Inference and Novel Android Attacks", auf dem 23. USENIX Security Symposium in San Diego vor. Sie machten sich die Eigenschaft vieler Betriebssysteme zu nutze, dass unterschiedliche Applikationen auf den gleichen Speicher (shared memory) zugreifen. Das wurde bislang als sicher betrachtet, da es dort keine direkte Interaktion zwischen den Applikationen gibt. Allerdings gelang den Sichheitsforschern eine sogenannte Seitenkanal-Attacke. Sie nutzten eine als harmlose App getarnte Malware, um die ungeschützt verfügbaren shared memory statistics eines Prozesses auszulesen. Sie waren dann in der Lage, eine Korrelation zwischen diesen und den sogenannten activity transition events herzustellen, die bei vielen Aktivitäten wie auch dem Einloggen in Online-Konten auftreten. //pk

(ID:42909074)

Über den Autor

 Peter Koller

Peter Koller

Redakteur