OnePlus 3 konnte über Ladegerät gehackt werden

Thomas Lumesberger 6

Sicherheitsforscher haben eine große Lücke im OnePlus 3 beziehungsweise OnePlus 3T gefunden, mit dem die Smartphones offenbar über ein Ladegerät gehackt werden konnten. Wir zeigen, wie gefährlich das war.

Forscher der Gruppe Aleph Security, die Sicherheitsschwachstellen in elektronischen Geräten ausfindig macht, hatten eine Möglichkeit gefunden ein OnePlus 3 oder OnePlus 3T mit einem Ladegerät zu hacken. Alles was dafür benötigt wurde, war ein Ladegerät das fähig war, eine Linux-Shell zu betreiben – im Prinzip funktionierte das Ganze auch über einen PC, der sich als Ladegerät ausgab.

Sobald das OnePlus 3 ausgeschaltet an das böswillige Ladegerät angeschlossen wurde, konnte es das Smartphone einfach in den Fastboot-Modus schicken, den Bootloader umgehen oder entsperren und sich ADB-Zugriffsrechte (Android Debug Bridge) sichern. Ab diesem Zeitpunkt konnte beispielsweise das Boot-Logo im Bootloader ausgetauscht oder eine CustomROM aufgespielt werden.

Dash Charge erklärt von Emily Ratajkowski.

Die Forscher trieben das Spiel allerdings noch weiter und führten eine Shell mit Root-Rechten auf dem OnePlus 3 aus. Damit konnte zum Beispiel eine Spionage-App auf dem Smartphone untergebracht werden, die sämtliche Eingaben und gespeicherten Daten an Dritte weitergab - natürlich ohne, dass das Opfer etwas davon mitbekam. Im Prinzip befand sich das Smartphone ab diesem Zeitpunkt in den Händen der Angreifer, bis die Verbindung zum Ladegerät getrennt wurde und selbst dann konnte es bereits zu spät sein. Auf die gespeicherten Daten hatte das Ladegerät keinen Zugriff, da die Daten-Partition getrennt und verschlüsselt war, sobald das Gerät aber normal gestartet und entsperrt wurde, konnte eine eingeschleuste App diese Daten via Internetverbindung übertragen.

In einem Video zeigen die Forscher, wie die Sicherheitslücke ausgenutzt und die System-Partition überschrieben wurde.

Bilderstrecke starten(13 Bilder)
Vom OnePlus One bis zum OnePlus 7 Pro: Die Flaggschiff-Smartphones von OnePlus im Rückblick

OnePlus hat Änderungen im Quellcode vorgenommen

Die Sicherheitslücke resultierte aus einer falschen ADB-Einstellung, die das OnePlus 3 beim Anstecken an ein Ladegerät startet. Normalerweise versetzt sich das Smarpthone in den „Charger-Boot-Modus“, sobald ein Ladegerät angesteckt wird, was auch hier der Fall war. Allerdings waren innerhalb der Initialisierungsinstanzen verschiedene ADB-Variablen anders gesetzt, weshalb der ADB-Zugriff gewährt wurde.

Huawei P10 bei Amazon kaufen Huawei P10 mit Vertrag bei DeinHandy.de

Interessant ist, dass die Zugriffsrechte auf die Android Debug Bridge im Source Code seit Android 4.1 Jelly Bean standardgemäß blockiert sind, sobald das Smartphone an einem Ladegerät hängt. OnePlus hatte offenbar ein paar Veränderungen vorgenommen, wodurch die Sicherheitslücke hervorgerufen wurde. Warum das Unternehmen die Werte in den Variablen geändert hatte, erschließt sich den Forschern nicht.

Sicherheitslücke bereits gestopft

OnePlus hat allerdings bereits reagiert und in einem Patch bereits die betroffenen Zeilen im Quellcode ausgetauscht, weshalb diese Methode nicht mehr angewendet werden kann. Allerdings zeigt das Ganze auf anschauliche Weise, dass sogar ein Ladegerät unglaublich gefährlich sein kann.

Quelle: Aleph Security via TheNextWeb

Thomas Lumesberger
Thomas Lumesberger, GIGA-Experte.

Ist der Artikel hilfreich?

Kommentare zu dieser News

* Werbung