NoReboot: iOS-Malware täuscht Neustart vor

Wie Malware sich mithilfe von vorgetäuschten Neustarts im Betriebssystem von Smartphones einnisten kann, ohne eine Schwachstelle auszunutzen.

Eine bisher zuverlässige Methode, um sicherzustellen, dass Ihr Smartphone Sie weder überwacht noch Ihre Gespräche belauscht bestand darin, das Handy einfach auszuschalten. Das ist recht logisch, denn sollte das Handy tatsächlich mit Spyware infiziert sein, kann es im ausgeschalteten Zustand keine Spionagefunktionen ausführen.

Darüber hinaus gelten das Ausschalten und der Neustart eines Smartphones als eine bewährte Methode, um diese Art von Infizierungen loszuwerden – in vielen Fällen „überlebt“ die Spyware nur bis zum nächsten Reboot, weil die Malware nicht dazu in der Lage ist, sich erfolgreich im Betriebssystem einzunisten. Außerdem kommen Schwachstellen, die es ermöglichen Malware auch nach einem Neustart zu betreiben, eher selten vor und die Exploits dieser Sicherheitslücken sind in der Regel ziemlich teuer.

Es hat sich aber herausgestellt, dass diese Methode inzwischen kein Garant mehr für Sicherheit ist. Sicherheitsforscher haben eine Möglichkeit gefunden, den Neustart zu umgehen und nennen diese Art von Angriff „NoReboot“. Im Grunde genommen handelt es sich dabei um einen vorgetäuschten Neustart.

Was ist NoReboot und wie funktioniert der Angriff?

Vorweg möchten wir klarstellen, dass NoReboot keine Funktion einer echten, von Angreifern verwendeten Spyware ist. Es ist ein sogenannter Konzeptnachweis (Proof of Concept, PoC), den die Sicherheitsforscher im Rahmen von Laborbedingungen nachweisen konnten. Derzeit ist es schwer zu sagen, ob Angreifer dieser Methode eines Tages anwenden werden.

Für den Konzeptnachweis haben die Sicherheitsforscher ein iPhone verwendet, das sie vorher „infiziert“ haben. Leider wurden die technischen Details nicht veröffentlicht. Bei der Vorführung war Folgendes zu beobachten:

  • Die Spionage-Malware, die Bilder von der Kamera des Smartphones überträgt, läuft auf dem iPhone.
  • Der Benutzer versucht das Handy auf die gewöhnliche Art und Weise herunterzufahren, indem er gleichzeitig die Lautstärketaste sowie die Seitentaste gedrückt hält, bis der Schieberegler „Ausschalten“ auf dem Bildschirm angezeigt wird.
  • Die installierte Malware übernimmt die Kontrolle des Bildschirms und zeigt eine täuschend echt aussehende Standard-Benutzeroberfläche von iOS für das Ausschalten des Smartphones.
  • Der Benutzer bewegt den Schieberegler, der auch absolut normal aussieht. Der Bildschirm wird komplett schwarz und das Smartphone reagiert nicht mehr auf die Aktionen des Benutzers.
  • Drückt der Benutzer erneut auf die Seitentaste (rechts am iPhone) wird das Apple-Logo angezeigt, wie bei einem gewöhnlichen iOS-Neustart.
  • Während des kompletten Vorgangs ist das Handy angeschaltet und überträgt, ohne Wissen des Benutzers, Bilder von der Frontkamera an ein anderes Gerät.

Manche Dinge muss man sehen, um sie zu glauben. Deshalb empfehlen wir Ihnen, sich das Video der Sicherheitsforscher anzusehen:

So schützen Sie sich vor NoReboot

Wie gesagt, ist NoReboot zumindest bis jetzt nur ein Nachweis der Machbarkeit des Angriffs. Der Angriff ist natürlich alarmierend, aber denken Sie daran, dass für die Ausführung zuerst die entsprechende Malware in das Smartphone eingeschleust werden muss. Diese Tipps können hilfreich sein, um das zu verhindern:

  • Für Angreifer ist es wesentlicher schwerer ein Smartphone aus der Ferne zu infizieren, leichter ist es hingegen, wenn sie physischen Zugriff darauf haben. Achten Sie darauf, dass niemand Ihr Handy in die Hand bekommt – vor allem nicht über einen längeren Zeitraum – und installieren Sie eine zuverlässige Bildschirmsperre.
  • Die meisten Menschen installieren unwissentlich selbst die Malware auf ihren Smartphones. Seien Sie bei Downloads besonders vorsichtig und vermeiden Sie es, unnötige Apps zu installieren – als Faustregel gilt das für alle Apps, auf die Sie ohne Weiteres verzichten können.
  • Rooten Sie Ihr Smartphone nicht. Veränderungen am Betriebssystem, um bestimmte Funktionen einzubauen (Jailbreak) sind auch nicht empfehlenswert (außer in dem Fall, dass Sie bereits seit Jahren *Nix-Systeme verwenden). Superuser-, bzw. Root-Rechte erleichtern größtenteils die Arbeit der Malware.
  • Wenn Sie ein Android-Gerät haben, empfehlen wir Ihnen einen Virenschutz zu installieren – eine zuverlässige Lösung, die Trojaner daran hindert, in das System einzudringen.
  • Lassen Sie den Akku Ihres Smartphones ab und zu vollständig entladen. Dadurch können Sie sich sicher sein, dass der Neustart nicht gefälscht ist. Darüber hinaus werden dadurch auch ggf. Spyware gelöscht, die möglicherweise auf Ihrem Smartphone installiert wurde. Wenn Sie diesen Vorgang beschleunigen möchten, können Sie das mit einem x-beliebigen Akkufresser machen, wie zum Beispiel Spiele-Apps oder Benchmark-Tools.
Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.