Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.641 Themen, 31.733 Beiträge

Gefährliche S

winnigorny1 / 14 Antworten / Baumansicht Nickles

Erschreckend:

Ein Hacker muss nur die Telefonnummer kennen, um beliebige Befehle darauf ausführen zu können.....

18 Sicherheitslücken – davon 4 kritische in Samsung-Mobilphones der Serien

S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 und A04

Auch Vivo-Geräte, unter anderem die Reihen S16, S15, S6, X70, X60 und X30 sind betroffen.

Ebenso sind Googles Pixel 6 und Pixel 7 davon betroffen.

Außerdem alle „smarten“ Fahrzeuge, die den Exynox Auto Chipsatz T5123 verbaut haben. Welche Modelle das sind, hat Google nicht bekanntgegeben:

https://www.sueddeutsche.de/wissen/technik-viele-smartphones-mit-schweren-sicherheitsluecken-dpa.urn-newsml-dpa-com-20090101-230317-99-993438

Da bin ich aber froh, dass ich immer noch das olle Samsung A51 an der Backe habe, lol!

Patches gibt es noch keine, wohl aber wohl einen "workaround"....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mumpel1 winnigorny1 „Gefährliche S“
Optionen

Mal wieder so ein nichtssagender Artikel. Da steht nur drin, dass es diese Lücke gibt. Aber wie genau ein solcher Angriff funktionieren soll, und ob man selber etwas dagegen tun kann (außer stehts wachsam zu sein), steht da nicht. Aber ganz so einfach kann niemand ein fremdes Smartphone übernehmen.

bei Antwort benachrichtigen
winnigorny1 mumpel1 „Mal wieder so ein nichtssagender Artikel. Da steht nur drin, dass es diese Lücke gibt. Aber wie genau ein solcher Angriff ...“
Optionen
Aber wie genau ein solcher Angriff funktionieren soll ......... steht da nicht.

.... Das wäre aber auch der Hammer! Wenn das genau beschrieben werden würde, würde man ja jedem Script-Kiddy einen Vorschlaghammer in die Hand drücken... oder so ähnlich..... Unentschlossen

und ob man selber etwas dagegen tun kann (außer stehts wachsam zu sein), steht da nicht.

Dann lies mal genau nach, was in dem verlinkten Artikel steht. Das zeigt nur, dass du ein flüchtiger Leser bist. Küssend

Zitat aus dem Artikel:

"Den Besitzerinnen und Besitzern der anderen Geräte empfiehlt das Project-Zero-Team, zwei Funktionen am Smartphone abzuschalten, bis auch ihr Telefon ein entsprechendes Update erhält. Zum einen Wi-Fi-Calling und zum anderen Voice-over-LTE (VoLTE). Am schnellsten lassen sich die entsprechenden Schalter oft finden, wenn man die Freitextsuche der Smartphone-Einstellungen nutzt.".

Also zumindest in dieser Hinsicht scheint mir das nicht "nichtssagend" zu sein.

Und auch das hier ist doch ganz bestimmt nicht "nichtssagend":

"In bestimmten Exynos-Modem-Chips aus Samsung-Produktion klaffen gefährliche Sicherheitslücken. Darüber könnten Angreifer die Kontrolle über das Smartphone übernehmen. Das entsprechende Fachwissen vorausgesetzt, genügt es für eine erfolgreiche Attacke, die Handynummer des Mobiltelefons zu kennen, das attackiert werden soll.".

Also frage ich dich jetzt, wie du zu diesem Schluß kommst?!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mumpel1 winnigorny1 „.... Das wäre aber auch der Hammer! Wenn das genau beschrieben werden würde, würde man ja jedem Script-Kiddy einen ...“
Optionen

Das ist trotzdem nichtssagend (zumindest für mich).

Das wäre aber auch der Hammer! Wenn das genau beschrieben werden würde,

Es soll ja kein Anleitung sein. Nur das Szenario besser beschrieben. ;)

bei Antwort benachrichtigen
winnigorny1 mumpel1 „Mal wieder so ein nichtssagender Artikel. Da steht nur drin, dass es diese Lücke gibt. Aber wie genau ein solcher Angriff ...“
Optionen

Hier steht übrigens mehr zu der Sicherheitslücke - vielleicht befriedigt das ja deinen Informationshunger:

https://www.heise.de/news/Nicht-nur-Samsung-Smartphones-Exynos-Chips-mit-teils-kritischen-Zero-Day-Luecken-7548678.html 

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mumpel1 winnigorny1 „Hier steht übrigens mehr zu der Sicherheitslücke - vielleicht befriedigt das ja deinen Informationshunger: ...“
Optionen

Kenne ich schon.

bei Antwort benachrichtigen
mumpel1 winnigorny1 „Gefährliche S“
Optionen

Und ich höre schon die US-Regierung ein Importverbot für Exynos-Chips aussprechen.

bei Antwort benachrichtigen
winnigorny1 mumpel1 „Und ich höre schon die US-Regierung ein Importverbot für Exynos-Chips aussprechen.“
Optionen
Und ich höre schon die US-Regierung ein Importverbot für Exynos-Chips aussprechen.

Ich denke mal, dass du damit richtig liegen könntest. Wirtschaftskriege sind ja eine Spezialität der USA....

Übrigens bekomme ich nächste Woche meinen neuen Nissan Qashquai. - Ich fürchte, dass da neben Alexa auch noch andere "lauschen" könnten. Werde mal versuchen rauszukriegen, ob in der Bordelektronik der Kiste auch ein Exynos-Chip steckt......

Die Frage ist dann, ob mein Samsung-Handy, dass diesen Chip oder diese Chip-Generation nicht verbaut hat, dann durch die Bluetooth-Verbindung zur Freisprechanlage auch kompromittiert werden könnte. - Aber vielleicht kannst du mir ja was dazu sagen, ob das möglich wäre.

.... Oder ob so ein Auto dann möglicherweise ferngesteuert werden könnte. Letztlich hat es schon viele Assistenten die in Richtung "autonomes Fahren" weisen; wie z.B. Spurhalteassisten, Abstands-Assistent, Notfall-Bremsung, autonomes Einparken und automatisches Wiederanfahren im Stau......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mumpel1 winnigorny1 „Ich denke mal, dass du damit richtig liegen könntest. Wirtschaftskriege sind ja eine Spezialität der USA.... Übrigens ...“
Optionen
Oder ob so ein Auto dann möglicherweise ferngesteuert werden könnte.

Glaube ich nicht. Das ist ja nur eine Notruffunktion. WLAN-Call und VoLTE wird es da eher nicht geben. Und die Bordcomputer dürften entsprechend abgesichert sein, da wird von der Smartphone-Einheit eher nur lesen möglich sein. Du bräuchtest schon Vollzugriff auf die OBD-Schnittstelle, um auch Schreib- und Steuerzugriff auf die Bordcomputer und die damit verbundenen Steuersysteme zu bekommen. Zudem bräuchtest Du zur Steuerung den zugehörigen Parameter Identifier (PID), und die PIDs sind nicht einfach so zu bekommen (da bräuchtest Du schon einen Autohändler der Dir PIDs besorgt). Und man muss wissen was man tut. Ich habe für meinen Twingo eine Sofware auf dem Notebook und eine App auf dem Smartphone. Damit kann ich über die OBDII-Schnittstelle Änderungen vornehmen (z.B. Digitaltacho aktivieren, Komfortblinker aktivieren), aber der kleinste Fehler bringt das Auto zum Stillstand (deshalb jede Änderung protokollieren, damit man sie wieder rückgängig machen kann wenn man einen Fehler macht).

dann durch die Bluetooth-Verbindung zur Freisprechanlage auch kompromittiert werden könnte.

Möglich ist alles. Hat ein Hacker erstmal Zugriff auf Dein Smartphone, kann er alles damit machen.

bei Antwort benachrichtigen
winnigorny1 mumpel1 „Glaube ich nicht. Das ist ja nur eine Notruffunktion. WLAN-Call und VoLTE wird es da eher nicht geben. Und die ...“
Optionen
Möglich ist alles. Hat ein Hacker erstmal Zugriff auf Dein Smartphone, kann er alles damit machen.

Wie? Auch wenn das Smartphone gar nicht den/die entsprechende(n) Chip(Version) verbaut hat?

Per se ist mein A51 ja nicht betroffen.....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mumpel1 winnigorny1 „Wie? Auch wenn das Smartphone gar nicht den/die entsprechende n Chip Version verbaut hat? Per se ist mein A51 ja nicht ...“
Optionen

Auch dann. Er schleußt dann einfach über die BT-Schnittstelle Schadsoftware auf das Smartphone. Kann natürlich sein, dass Du das erst bestätigen musst. Aber die Hacker werden die Meldung schon so schreiben, dass Du zustimmst (z.B. "BT-Verbindung verloren. Neu aufbauen?").

bei Antwort benachrichtigen
winnigorny1 mumpel1 „Auch dann. Er schleußt dann einfach über die BT-Schnittstelle Schadsoftware auf das Smartphone. Kann natürlich sein, ...“
Optionen
Auch dann.

OK - dann werde ich mein Handy nicht anmelden, bevor ich weiß, welcher Chip im Auto tickt und ob es - im Falle, dass der in der Kiste tickt - dafür ein Update gibt und das eingespielt ist.

Danke für deine Erläuterungen. Das könnte ja auch durchaus noch andere Menschen hier interessieren, die ein Auto mit Freisprechanlage haben.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mumpel1 winnigorny1 „OK - dann werde ich mein Handy nicht anmelden, bevor ich weiß, welcher Chip im Auto tickt und ob es - im Falle, dass der ...“
Optionen

Du musst jetzt aber nicht aus lauter Angst gleich auf die Freisprecheinrichtung verzichten. Die Gefahr, dass Russische Hacker Dein Auto Fernlenken wollen, liegt m.E. bei 0. Zuerst brauchen die Hacker die Telefonnummer Deines Autos. Die könnten zwar eine Art Wählcomputer schreiben, der alle möglichen Telefonnummern durchgeht, so wie es die Callcenter machen, aber das ist eher Theorie.

Aber wie ich schon (sinngemäß) schrieb. Es wird mal wieder eine neue Sau durchs Dorf getrieben. Wie hoch die Gefahr tatsächlich ist, ist offen. M.E. ist sie eher gering.

bei Antwort benachrichtigen
hatterchen1 mumpel1 „Du musst jetzt aber nicht aus lauter Angst gleich auf die Freisprecheinrichtung verzichten. Die Gefahr, dass Russische ...“
Optionen
Es wird mal wieder eine neue Sau durchs Dorf getrieben.

Und promt stolper einer darüber...Lachend

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
winnigorny1 hatterchen1 „Und promt stolper einer darüber...“
Optionen
Und promt stolper einer darüber...

Jepp! - Aber dank Nickles bin ich jetzt durch das Stolpern nicht auf die Nase gefallen!!

@mumpel1: Nochmal danke für deine ausführliichen Erläuterungen!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen