Android: Forscher entdecken sechs Sicherheitslücken in Bootloadern von Nvidia & Huawei

android 

Google steckt seit Jahren sehr viel Energie in die Sicherheit von Android und schützt den Nutzer und das Betriebssystem auf sehr vielen Wegen vor Angreifern und bösartiger Software. Doch all diese Schutzmaßnahmen helfen natürlich nicht viel, wenn bereits der Bootloader befallen und kompromittiert worden ist. Die University of California hat jetzt zwei bekannte Bootloader untersucht und darin gleich sechs schwere Lücken gefunden.


Unter dem neuen Laben Play Protect hat Google eine Reihe von Schutzmaßnahmen zusammengefasst, die verhindern sollen dass schadhafte Apps auf das Smartphone gelangen und dort ihr Unwesen treiben. Aber auch im Betriebssystem selbst gibt es, abseits von den Apps, viele Schutzmechanismen die den Nutzer ganz ohne sein Wissen Schützen und das Betriebssystem stabilisieren. Diese greifen aber natürlich erst wenn das Betriebssystem geladen ist und können kein Einfluss auf die darunter liegende Hierarchie nehmen.

bootloader graph

Sobald das Smartphone gestartet wird, kommt der Bootloader ins Spiel und lädt einige Komponenten, bevor das eigentliche Betriebssystem gestartet wird. Wenn bereits an dieser Stelle eine Lücke vorhanden ist, kann auch das Betriebssystem an dieser Tatsache nicht viel ausrichten – und genau das ist die Gefahr. Die University of California hat jetzt zwei Bootloader von Huawei und und Nvidia untersucht und hat dort insgesamt sechs schwere Lücken gefunden.

Diese Schwachstellen erlauben teilweise das Ausführen von beliebigem Code und können so das gesamte Smartphone kompromittieren, deren Nutzung beeinflussen oder das Gerät sogar unbrauchbar machen (Denial-of-Service). Die sogenannte „Chain of Trust“, also die Kette die die einzelnen Komponenten sich selbst untereinander überprüfen lässt, konnte damit gesprengt und unwirksam gemacht werden. Erst dadurch wird es überhaupt möglich, den Bootloader zu verändern oder Code einzuschleusen, der an diese Stelle nicht hingehört.

Zwei Lücken sollen sich auch dafür eignen, den Bootloader zu entsperren und so auch andere Dinge als das eigentlich installierte Betriebssystem auszuführen- was normalerweise gar nicht möglich sein sollte.



bootloader detail

Fünf der Sechs Lücken befanden sich in einem von Huawei genutzten Bootloader, der auf den SoCs mitgeliefert wird. Nur eine war bei Nvidia vorhanden bzw. es wurde nur eine entdeckt. Die Nvidia-Lücke wurde mit einem Nexus 9 entdeckt und getestet. Obige Grafik listet einzelne Details zu den Lücken auf. Beide Hersteller wurden über die Lücken informiert, wobei Nvidia mit den Forschern gemeinsam arbeiten soll um diese Lücken zu stopfen – von Huawei ist keine Reaktion bekannt.

Allerdings muss der durchschnittliche Nutzer nun keine Angst vor einem solchen Angriff auf den Bootloader haben, denn die Manipulation dessen ist – nach aktuellem Stand – nur dann möglich, wenn das Gerät gerootet wurde. Ohne Root-Zugang bleibt der Zugriff auf den Bootloader verwehrt, und somit bleibt dieser auch trotz der Lücken sicher. Entdeckt wurden Lücken eher zufällig bei der Entwicklung eines Tools für den Boot-Vorgang, vermutlich klaffen aber auch noch weitere Lücken in diesen sensiblen Bereichen, dann vermutlich auch von anderen Herstellern. Betroffen sind auch SoCs von Qualcomm, MediaTek und HiSilicon.

Andere Bootloader wurden nicht untersucht, was vermutlich auch daran liegt dass man nicht immer so leicht an sie herankommt. Im Whitepaper der Forscher gibt es noch sehr viel mehr Details rund um die entdeckten Lücken.

» Whitepaper

[heise]




Teile diesen Artikel:

Facebook twitter Pocket Pocket