AV-E09

Cross-Service Attack

Der Zugriff auf Schnittstellen über Funktionen von anderen Diensten und Schnittstellen. Zum Beispiel aus dem Mobilfunknetz auf das W-LAN oder GPS  Interface. Auch der Webbrowser kann direkt auf Sensoren und Schnittstellen zugreifen. Web-Frameworks wie Phone Gap sind mittlerweile dazu fähig, native Funktionen zu nutzen die sonst nur „echten“ APPs vorbehalten war.

Details:

Die Arbeit „Using Labeling to Prevent Cross-Service Attacks Against Smart Phones [1]“ demonstriert einen Angriff auf die WLAN Schnittstelle, um das Mobiltelefon aus der Ferne zu steuern und einen Anruf zu initiieren.





Erkennung:

Die Arbeit über „Cross Service Attack“ benutzt als Gegenmaßnahme ein sogenanntes „Prozess Labeling“ auf Kernel-Ebene, damit ein Prozess nicht gleichzeitig auf die WLAN- und die GSM-Schnittstelle zugreifen kann.


Smartphone Security