Categories
Lawful Interception
AV: D03

Zero-Day-Exploit


Sie werden von bestimmten Firmen zum defensiven Schutz sowie zum offensiven Einsatz angeboten.

Details:

Sogenannte „Zero-Day-Exploits" stellen ebenfalls recht zuverlässige Methoden bereit, um ein Smartphone gezielt mit Schadsoftware zu infizieren. Hierbei werden noch unbekannte Fehler in der Software (Firmware) ausgenutzt. 




Erkennung:

Dieser Angriffsvektor könnte theoretisch mittels klassischen Techniken der „Intrusion Detection“ erkannt werden. Auf einem Smartphone ist das aber nicht ohne weiters möglich.

In der Praxis würden die ausgenutzten Sicherheitslücken wahrscheinlich nicht auffallen, solange der Betrieb des Smartphones nicht beeinträchtigt wird.