{"id":27940,"date":"2022-01-12T09:31:53","date_gmt":"2022-01-12T07:31:53","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27940"},"modified":"2022-01-12T09:31:53","modified_gmt":"2022-01-12T07:31:53","slug":"what-is-noreboot-attack-and-how-to-protect-your-smartphone","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/27940\/","title":{"rendered":"NoReboot: iOS-Malware t\u00e4uscht Neustart vor"},"content":{"rendered":"<p>Eine bisher zuverl\u00e4ssige Methode, um sicherzustellen, dass Ihr Smartphone Sie weder \u00fcberwacht noch Ihre Gespr\u00e4che belauscht bestand darin, das Handy einfach auszuschalten. Das ist recht logisch, denn sollte das Handy tats\u00e4chlich mit Spyware infiziert sein, kann es im ausgeschalteten Zustand keine Spionagefunktionen ausf\u00fchren.<\/p>\n<p>Dar\u00fcber hinaus gelten das Ausschalten und der Neustart eines Smartphones als eine bew\u00e4hrte Methode, um diese Art von Infizierungen loszuwerden \u2013 in vielen F\u00e4llen \u201e\u00fcberlebt\u201c die Spyware nur bis zum n\u00e4chsten Reboot, weil die Malware nicht dazu in der Lage ist, sich erfolgreich im Betriebssystem einzunisten. Au\u00dferdem kommen Schwachstellen, die es erm\u00f6glichen Malware auch nach einem Neustart zu betreiben, eher selten vor und die Exploits dieser Sicherheitsl\u00fccken sind in der Regel ziemlich teuer.<\/p>\n<p>Es hat sich aber herausgestellt, dass diese Methode inzwischen kein Garant mehr f\u00fcr Sicherheit ist. Sicherheitsforscher haben eine M\u00f6glichkeit gefunden, den Neustart zu umgehen und nennen diese Art von Angriff \u201eNoReboot\u201c. Im Grunde genommen handelt es sich dabei um einen vorget\u00e4uschten Neustart.<\/p>\n<h2>Was ist NoReboot und wie funktioniert der Angriff?<\/h2>\n<p>Vorweg m\u00f6chten wir klarstellen, dass NoReboot keine Funktion einer echten, von Angreifern verwendeten Spyware ist. Es ist ein sogenannter <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/poc-proof-of-concept\/\" target=\"_blank\" rel=\"noopener\">Konzeptnachweis (Proof of Concept, PoC)<\/a>, den die Sicherheitsforscher im Rahmen von Laborbedingungen nachweisen konnten. Derzeit ist es schwer zu sagen, ob Angreifer dieser Methode eines Tages anwenden werden.<\/p>\n<p>F\u00fcr den Konzeptnachweis haben die Sicherheitsforscher ein iPhone verwendet, das sie vorher \u201einfiziert\u201c haben. Leider wurden die technischen Details nicht ver\u00f6ffentlicht. Bei der Vorf\u00fchrung war Folgendes zu beobachten:<\/p>\n<ul>\n<li>Die Spionage-Malware, die Bilder von der Kamera des Smartphones \u00fcbertr\u00e4gt, l\u00e4uft auf dem iPhone.<\/li>\n<li>Der Benutzer versucht das Handy auf die gew\u00f6hnliche Art und Weise herunterzufahren, indem er gleichzeitig die Lautst\u00e4rketaste sowie die Seitentaste gedr\u00fcckt h\u00e4lt, bis der Schieberegler \u201eAusschalten\u201c auf dem Bildschirm angezeigt wird.<\/li>\n<li>Die installierte Malware \u00fcbernimmt die Kontrolle des Bildschirms und zeigt eine t\u00e4uschend echt aussehende Standard-Benutzeroberfl\u00e4che von iOS f\u00fcr das Ausschalten des Smartphones.<\/li>\n<li>Der Benutzer bewegt den Schieberegler, der auch absolut normal aussieht. Der Bildschirm wird komplett schwarz und das Smartphone reagiert nicht mehr auf die Aktionen des Benutzers.<\/li>\n<li>Dr\u00fcckt der Benutzer erneut auf die Seitentaste (rechts am iPhone) wird das Apple-Logo angezeigt, wie bei einem gew\u00f6hnlichen iOS-Neustart.<\/li>\n<li>W\u00e4hrend des kompletten Vorgangs ist das Handy angeschaltet und \u00fcbertr\u00e4gt, ohne Wissen des Benutzers, Bilder von der Frontkamera an ein anderes Ger\u00e4t.<\/li>\n<\/ul>\n<p>Manche Dinge muss man sehen, um sie zu glauben. Deshalb empfehlen wir Ihnen, sich das Video der Sicherheitsforscher anzusehen:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/g_8JVUVLxTk?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h2>So sch\u00fctzen Sie sich vor NoReboot<\/h2>\n<p>Wie gesagt, ist NoReboot zumindest bis jetzt nur ein Nachweis der Machbarkeit des Angriffs. Der Angriff ist nat\u00fcrlich alarmierend, aber denken Sie daran, dass f\u00fcr die Ausf\u00fchrung zuerst die entsprechende Malware in das Smartphone eingeschleust werden muss. Diese Tipps k\u00f6nnen hilfreich sein, um das zu verhindern:<\/p>\n<ul>\n<li>F\u00fcr Angreifer ist es wesentlicher schwerer ein Smartphone aus der Ferne zu infizieren, leichter ist es hingegen, wenn sie physischen Zugriff darauf haben. Achten Sie darauf, dass niemand Ihr Handy in die Hand bekommt \u2013 vor allem nicht \u00fcber einen l\u00e4ngeren Zeitraum \u2013 und installieren Sie eine zuverl\u00e4ssige Bildschirmsperre.<\/li>\n<li>Die meisten Menschen installieren unwissentlich selbst die Malware auf ihren Smartphones. Seien Sie bei Downloads besonders vorsichtig und vermeiden Sie es, unn\u00f6tige Apps zu installieren \u2013 als Faustregel gilt das f\u00fcr alle Apps, auf die Sie ohne Weiteres verzichten k\u00f6nnen.<\/li>\n<li>Rooten Sie Ihr Smartphone nicht. Ver\u00e4nderungen am Betriebssystem, um bestimmte Funktionen einzubauen (Jailbreak) sind auch nicht empfehlenswert (au\u00dfer in dem Fall, dass Sie bereits seit Jahren *Nix-Systeme verwenden). <a href=\"https:\/\/www.kaspersky.de\/blog\/android-root-faq\/13229\/\" target=\"_blank\" rel=\"noopener\">Superuser-, bzw. Root-Rechte erleichtern gr\u00f6\u00dftenteils die Arbeit der Malware.<\/a><\/li>\n<li>Wenn Sie ein Android-Ger\u00e4t haben, empfehlen wir Ihnen einen <a href=\"https:\/\/www.kaspersky.de\/mobile-security?icid=de_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____f7676822b2d9baa4\" target=\"_blank\" rel=\"noopener\">Virenschutz<\/a><b> <\/b>zu installieren \u2013 eine zuverl\u00e4ssige L\u00f6sung, die Trojaner daran hindert, in das System einzudringen.<\/li>\n<li>Lassen Sie den Akku Ihres Smartphones ab und zu vollst\u00e4ndig entladen. Dadurch k\u00f6nnen Sie sich sicher sein, dass der Neustart nicht gef\u00e4lscht ist. Dar\u00fcber hinaus werden dadurch auch ggf. Spyware gel\u00f6scht, die m\u00f6glicherweise auf Ihrem Smartphone installiert wurde. Wenn Sie diesen Vorgang beschleunigen m\u00f6chten, k\u00f6nnen Sie das mit einem x-beliebigen Akkufresser machen, wie zum Beispiel Spiele-Apps oder Benchmark-Tools.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\">\n","protected":false},"excerpt":{"rendered":"<p>Wie Malware sich mithilfe von vorget\u00e4uschten Neustarts im Betriebssystem von Smartphones einnisten kann, ohne eine Schwachstelle auszunutzen.<\/p>\n","protected":false},"author":421,"featured_media":27941,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[50,19,1650],"class_list":{"0":"post-27940","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ios","9":"tag-iphone","10":"tag-malware"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/27940\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/23823\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/19322\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26052\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/24020\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/23725\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26699\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26294\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/32185\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/10440\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/43292\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/18414\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/18796\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/15666\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/32283\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/27991\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/24769\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/30169\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/29960\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ios\/","name":"iOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=27940"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27940\/revisions"}],"predecessor-version":[{"id":27943,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27940\/revisions\/27943"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27941"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=27940"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=27940"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=27940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}