Black Hat Europe 2013: Hacker hebeln Mobile Device Management aus

MDM kein Allheilmittel gegen Smartphone-Infektionen

| Autor / Redakteur: Uli Ries / Peter Schmitz

Auch Apples iPhone vor Angriff nicht sicher

Auch Apples iPhone konnten die Experten infizieren. Dies ist insofern erstaunlich, als dass über Malware im iOS-Umfeld an sich nichts bekannt ist. Apples rigoroser Prüfprozess vor Aufnahme in den App-Store und die rein auf diesen Store konzentrierte App-Verteilung sind zwei gewichtige Argumente für die Abwesenheit von Malware. Dies mache eine Infektion von iOS-Geräte auch schwerer, aber nicht unmöglich.

Im konkreten, demonstrierten Fall wurde die bösartige App samt schädlicher Funktionen ohne Probleme installiert, da sie mit einem korrekten (aber geklauten) Entwickler-Zertifikat signiert war. Ob auf diesem Weg auch eine Infektion aus der Ferne, also ohne physischen Zugriff, möglich sei, blieb offen. Die Sicherheitsexperten verwiesen in diesem Zusammenhang auf professionelle Spionagetools wie das umstrittene FinSpy von Gamma International. Gerüchten zufolge solle sich dieses Tool auch ohne physischen Zugang installieren lassen.

Die App führte nach ihrer Installation einen Jailbreak durch, verankerte anschließend den Speicherschnüffler auf dem iPhone und entfernte dann alle Spuren des Jailbreaks. Dadurch soll die Jailbreak-Erkennung der MDM-Produkte ausgehebelt werden. Einmal aktiv, konnte die Malware genau wie unter Android im Speicher nach den an sich verschlüsselten E-Mails suchen.

MDM ist kein Allheilmittel

Die Demonstration von Brodie und Shaulov zeigte, dass die verschlüsselten Container der MDM-Lösungen nur solange Schutz bieten, solange das zugrunde liegende Betriebssystem nicht kompromittiert wurde. Ähnliches wurde in der Vergangenheit auch auf dem Desktop beobachtet: Schützt eine Anwendung die ihr anvertrauten Daten nicht selbst gründlich genug, reicht ein infiziertes System zum Aushebeln des Schutzes aus.

Von daher raten die Experten dazu, die aus dem Schutz beziehungsweise den Bedrohungen der Desktop-Welt gezogenen Lehren auch auf das mobile Umfeld zu übertragen. Am wichtigsten sei es zu akzeptieren, dass auch Smarpthones und Tablets früher oder später infiziert würden. Von daher könne MDM nur eine von mehreren Schutzschichten sein, die zum Verhindern des Datendiebstahls notwendig sind.

Über MDM hinaus sei eine Untersuchung des Netzwerkverkehrs notwendig, um so beispielsweise die Kommunikation der infizierten Geräte mit den jeweiligen Command & Control-Servern aufzuspüren. Hierbei helfen entweder Tools zur Analyse der Firewall- oder Gateway-Logdateien. Oder Netzwerkschutztools, die Informationen über aktuelle Bedrohungen von außen beziehen. Lieferanten solcher Datenquellen sind beispielsweise Bit9 oder Symantec. Darüber hinaus helfe laut Brodie und Shaulov auch die vom Desktop bekannte heuristische Verhaltensanalyse.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 38795420 / Mobile Security)