Der Zugriff auf Schnittstellen über Funktionen von anderen Diensten und Schnittstellen. Zum Beispiel aus dem Mobilfunknetz auf das W-LAN oder GPS Interface. Auch der Webbrowser kann direkt auf Sensoren und Schnittstellen zugreifen. Web-Frameworks wie Phone Gap sind mittlerweile dazu fähig, native Funktionen zu nutzen die sonst nur „echten“ APPs vorbehalten war.
AV-E09
Details:
Die Arbeit „Using Labeling to Prevent Cross-Service Attacks Against Smart Phones [1]“ demonstriert einen Angriff auf die WLAN Schnittstelle, um das Mobiltelefon aus der Ferne zu steuern und einen Anruf zu initiieren.
Quellen/Links: [1] Collin Mulliner, Giovanni Vigna, David Dagon, and Wenke Lee, “Using Labeling to Prevent Cross-Service Attacks Against Smart Phones”, R. Büschkes and P. Laskov (Eds.): DIMVA 2006, LNCS 4064, pp. 91–108, 2006. c Springer-Verlag Berlin Heidelberg 2006
Link zum PDF
Link zum PDF
Erkennung:
Die Arbeit über „Cross Service Attack“ benutzt als Gegenmaßnahme ein sogenanntes „Prozess Labeling“ auf Kernel-Ebene, damit ein Prozess nicht gleichzeitig auf die WLAN- und die GSM-Schnittstelle zugreifen kann.
Quellen/Links:
