AV-E09

Cross-Service Attack

Der Zugriff auf Schnittstellen über Funktionen von anderen Diensten und Schnittstellen. Zum Beispiel aus dem Mobilfunknetz auf das W-LAN oder GPS  Interface. Auch der Webbrowser kann direkt auf Sensoren und Schnittstellen zugreifen. Web-Frameworks wie Phone Gap sind mittlerweile dazu fähig, native Funktionen zu nutzen die sonst nur „echten“ APPs vorbehalten war.


Details:

Die Arbeit „Using Labeling to Prevent Cross-Service Attacks Against Smart Phones [1]“ demonstriert einen Angriff auf die WLAN Schnittstelle, um das Mobiltelefon aus der Ferne zu steuern und einen Anruf zu initiieren.



Erkennung:

Die Arbeit über „Cross Service Attack“ benutzt als Gegenmaßnahme ein sogenanntes „Prozess Labeling“ auf Kernel-Ebene, damit ein Prozess nicht gleichzeitig auf die WLAN- und die GSM-Schnittstelle zugreifen kann.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen