Roving Bug


AV: E02

Veröffentlicht: 27.01.2013 Aktualisiert: 31.05.2017

Die als „Roving-Bug“ bekannte Angriffsmethode wurde im Jahre 2006 das erste Mal offiziell eingesetzt[1]. Hierbei wird das Mikrofon des Mobiltelefons aktiviert und die Audiosignale an einen Server übertragen. 

Keine MITRE Quellen vorhanden.



Details:

Wie dieser Vorgang genau realisiert wird, ist aber nicht dokumentiert. Ob eine Aktivierung über die Installation von Java-Code auf der SIM Karte möglich ist kann nicht bewiesen werden. Diese Technik wird aber in einem Artikel[2] des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) und auch im BSI-Gefährdungskatalog beschrieben.

Wobei der BSI sogar in Betracht zieht, dass schon bei der Entwicklung, also beim Hersteller solche Funktionen in die Hardware des Mobilfunkgerätes bzw. in die Software des Baseband-Bereichs implementiert worden sein könnte.
Zitat[3]: „Eine versteckte, nicht dokumentierte Abhörfunktion könnte schon bei der Entwicklung des Gerätes (bewusst oder unbewusst) in die Steuersoftware einprogrammiert sein“.
Eine wissenschaftliche Arbeit über ein „Roving Bugnet[4]“ wurde von Ryan Farley und Xinyuan Wang publiziert. 

Auch die Firma GSMK CryptoPhones hat im Mai 2013 eine Untersuchung[5] veröffentlicht, nach der Angriffe auf den Baseband Prozessor bei allen aktuellen Smartphones möglich ist. Nicht nur ein "Denial of Service", sondern auch das Ausführen von injiziertem Programmcode ist möglich. Dieser Angriff wurde über "Firmware-over-the-air" (FOTA) realisiert. 


Quellen/Links:

[1] Declan McCullagh "FBI Taps Cell Phone Mic as Eavesdropping Tool", ZDNET (Dec. 1, 2006)

[2] Jens Heider, Rachid El Khayari „Geht Ihr Smartphone fremd? Übersicht der Angriffsvektoren für Geräte im Unternehmenseinsatz“

[3] Bundesamt für Informationstechnik, „Gefährdungskatalog“, Abschnitt G5 Vorsätzliche Handlungen, G5.96 Manipulation von Mobilfunktelefonen, Stand 2005 [08-2012]

[4] Ryan Farley und Xinyuan Wang, „Roving Bugnet: Distributed Surveillance Threat and Mitigation”, 2009

[5] "Malware-flingers can pwn your mobile with OVER-THE-AIR updates" Untersuchung der Firma GSMK CryptoPhones, Veröffentlicht auf the register.co.uk. [07.03.2013]










Weitere Vektoren aus dem Bereich

WiFi/WLAN

Eine mit WEP geschützte Verbindung ist innerhalb weniger Sekunden entschlüsselt. Aber auch WPA/WPA2 ist nicht mehr sicher. Sogar auf den neuen Standard WPA3 gibt es erste Angriffsszenarien. 

Sensoren

Bewegungssensor wird zum Mikrofon Das Gyroskop im Smartphone kann Frequenzbereiche im hörbaren Bereich empfangen. Somit kann der Bewegungssensor theoretisch (und oft auch praktisch) als Mikrofon benutzt werden. Ein weiterer Angriff:

FOTA (Firmware-Over-The-Air)

Bei “Firmware Over The Air” (FOTA) wird eine SMS als WAP-Push gesendet, um ein Firmware-Update auszuliefern. Update 09-2019: Jetzt wurde die erste Schwachstelle dokumentiert, mit der SIM Toolkit Befehle mittels

Kamera / QR-Code

Der QR Code [1] kann bis zu 2953 Byte Daten enthalten, die von der verwendeten Anwendung nach dem Einscannen in einen lesbaren Text umgewandelt wird.