Smartphone-Angriffsvektoren

Logische Angriffe

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Dolorem, dicta, facilis? Exercitationem, officia, eos, quam, officiis asperiores cupiditate beatae totam vel cum ut nisi voluptatum placeat eveniet vero ipsa corporis autem rerum odit quia minima laborum atque sit veritatis laboriosam et quibusdam harum. Quaerat, deleniti, perspiciatis aut adipisci vel consectetur.

Physikalische Angriffe

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Doloremque, autem, impedit harum eos reiciendis nam fuga ab debitis neque quis id vero at ratione ducimus rem corporis voluptatem tenetur aliquam laudantium temporibus totam voluptas quia minus quos sapiente labore velit iusto soluta natus repellat ea quibusdam quisquam itaque praesentium omnis!

Apps von Drittanbietern

Neben der Gefährdung durch die Installation von Schadsoftware auf dem Gerät geht von Apps auch eine Gefährdung durch enthaltene Schwachstellen aus. Die Erfahrung zeigt, dass die Qualität der Absicherungsmaßnahmen vieler Apps noch unzureichend ist, wodurch nicht nur ihre eigenen Anwendungsdaten gefährdet werden können.
Browser

Neben den üblichen Browser-Schwachstellen (Verarbeitung von Webstandards) bieten Smartphones durch die Interaktionsmöglichkeiten zwischen Browser und Telefon zusätzliche Angriffsziele. Dies ermöglicht es zum Beispiel die mit der SIM-Karte verknüpfte Nutzeridentität zu missbrauchen.
Kommunikationsdienste

Dienste wie E-Mail und ActiveSync sind auch bei Smartphones ein mögliches Einfallstor für Angriffe mittels manipulierter Inhalte. Im Gegensatz zu stationären PCs werden zudem aber Dienste wie SMS, MMS oder Over the Air Updates nicht am Unternehmensperimeter geprüft und können so ungefiltert auf verwundbare Schnittstellen im Gerät treffen.
Baseband Prozessor

Basisstationen sind heute relativ preisgünstig. Angreifer können diese Geräte anpassen, um Angriffe gegen die Mobilfunkschnittstellen auszuführen. Ziel ist dabei oft, Zugriff auf Nutzerdaten zu erlangen. Aber auch Angriffe in der umgekehrten Richtung, vom Smartphone gegen die Infrastruktur von Mobilfunkanbietern, sind möglich.
Nachrichtendienste

Lorem Ipsum blablabla consectetur adipisicing elit. Doloremque, autem, impedit harum eos reiciendis nam fuga ab debitis neque quis id vero at ratione ducimus rem corporis voluptatem tenetur aliquam laudantium temporibus totam voluptas quia minus quos sapiente labore velit iusto soluta natus repellat ea quibusdam quisquam itaque praesentium omnis!
Mediaplayer

Die Komplexität der Verarbeitung komprimierter Datenströme (MP3, WMA, TIFF, PDF, etc.) hat in der Vergangenheit bereits viele Verwundbarkeiten hervorgerufen. Dies ist ein leicht zu übersehender Aspekt bei der Absicherung von Unternehmessmartphones, da nicht nur Anwendungen potentielle Bedrohungen darstellen können.
USB

Durch Low-Level-Zugriff über USB können viele der geschilderten physischen Angriffe durchgeführt werden, ohne das Smartphone zu öffnen. Darüber hinaus stellen viele Smartphones weitere logische Schnittstellen für ModemFunktionen und Datenzugriff bereit, die ein zusätzliches Einfallstor für Angriffe darstellen können – beispielsweise beim unbedachten Aufladen.
Drahtlos-Schnittstellen

Befindetsich der Angreifer in unmittelbarer Nähe des Geräts, kann er manipulierte Daten verschicken und so Schwachstellen in der Verarbeitung von Funkkommunikation (Bluetooth, NFC, WiFi, etc.) ausnutzen, um Zugriff auf Nutzerdaten und Passwörter zu erlangen.
SIM-Karte

Obwohl die SIM-Karte an sich eine hohe Sicherheit bietet, können Angreifer die Kommunikation zwischen ihr und Smartphone-Komponenten (SIMToolkit) manipulieren, um Beschränkungen zu umgehen und ggf. IT-sicherheitskritische Informationen mitzulesen bzw. zu verändern.
Speicherkarte

Daten auf externen Speichermedien sind häufig ungeschützt. Gelangt ein Smartphone in den Besitz eines Angreifers, können diese direkt ausgelesen werden. Kann ein Angreifer manipulierte Daten auf der Speicherkarte platzieren, lassen sich Verwundbarkeiten des Smartphones ausnutzen. Wird ein manipuliertes Smartphone mit dem Unternehmens-PC verbunden, können Angreifer es als Wirt für Infektionen verwenden und beim Synchronisieren den Rechner und darüber auch das Unternehmensnetzwerk attackieren.
CPU

Durch Öffnen des Gerätes kann ein Angreifer Zugriff auf Daten über Speicherbusse und Hardware-Schnittstellen(JTAG) erlangen bzw. darüber Schutzmechanismen der Nutzerschnittstelle umgehen.
Gerätespeicher

Manipulationen von Flash-Speicher-Inhalten oder von RAM-Disks bietenhäufig die Möglichkeit Schutzmechanismenzu entfernen bzw. Nutzerdaten direkt auszulesen.
Firmware

Die Integrität der Firmware stellt die Basis für viele Sicherheitsfunktionen dar. Bleibt die Manipulation der Firmware und das Zurücklegen vom Nutzer unbemerkt (Evil Maid Attack), so kann der Angreifer aus der Ferne die vollständige Kontrolle über das Smartphone und die Daten erlangen.
Anwender

Häufig werden Anwender zum Ausführungsgehilfen eines Angriffs, indem sie getäuscht oder durch Unwissenheit zu sicherheitkritischen Aktionen verleitet werden.

Logische Angriffe

Physikalische Angriffe

Apps von Drittanbietern

Browser

Kommunikationsdienste

Baseband Prozessor

Nachrichtendienste

Mediaplayer

USB

Drahtlos-Schnittstellen

SIM-Karte

Speicherkarte

CPU

Gerätespeicher

Firmware

Anwender