Bei Displaytausch kann das Handy zur Wanze werden

Zersprungene Smartphone-Displays sind den Forschern zufolge somit nicht nur ein teures Ärgernis, sondern auch ein Sicherheitsrisiko, berichtet das IT-Portal "Engadget". In ihrer Untersuchung zeigen die Forscher am Beispiel des Huawei Nexus 6P und LG G Pad 7.0, dass ein mit einem versteckten Chip ausgestattetes Ersatzdisplay das Gerät im Handumdrehen in eine Wanze verwandelt.

Der ins Gerät geschmuggelte Chip gewährt Zugriff auf die Tastatureingaben, die Kameras und das Modem. Die Forscher konnten Fotos vom User knipsen und sie per Mail weiterschicken, Apps auf dem Gerät installieren und den Nutzer auf mit Malware verseuchte Websites lotsen. Es gelang ihnen auch, Schwachstellen im Kern des Betriebssystems auszunutzen.

Nutzer kann Manipulation kaum erkennen
Erkennen kann der Nutzer so eine Manipulation kaum: Die sabotierten Ersatzteile sehen nicht anders aus als legitime Ersatzteile, wodurch selbst der Techniker, der sie einbaut, nichts von ihrem wahren Zweck wissen kann. Auch nachträglich kann ein auf Chipebene in eine Wanze verwandeltes Smartphone nicht als solche identifiziert werden, da die gesamte Abhöraktion ohne Dateien auskommt und Virenscanner somit nicht darauf aufmerksam werden.

Im Fachjargon spricht man bei solchen Attacken von der "Chip in the Middle"-Methode. Im konkreten Fall handelte es sich um eine Machbarkeitsdemonstration, weshalb der Wanzen-Chip der Forscher nicht im Gerät verborgen wurde. Sie weisen jedoch ausdrücklich darauf hin, dass sich der Chip recht einfach verbergen ließe. Angreifbar seien zudem nicht nur Android-Geräte, mit denen die Attacke demonstriert wurde, sondern auch Geräte mit Apples iOS.