Silent Attack-Sicherheitsanfälligkeit kann 500 Millionen Android-Smartphones zum Absturz bringen

Table Of Contents

• Silent Attack : Mediaserver-Sicherheitsanfälligkeit in Android-Smartphones von Jelly Bean bis Lollipop macht sie leblos (Aktualisiert)
• Der Silent Attack
• Proof Of Concept

Silent Attack : Mediaserver-Sicherheitsanfälligkeit in Android-Smartphones von Jelly Bean bis Lollipop macht sie leblos (Aktualisiert)

Forscher von TrendMicro Labs haben eine seltsame Sicherheitsanfälligkeit in Android-Geräten entdeckt, die, wenn sie ausgenutzt wird, sie zum Schweigen bringt. Still bedeutet hier, dass die Sicherheitsanfälligkeit das betroffene Android-Smartphone leblos macht, unfähig, Anrufe zu tätigen oder zu empfangen, mit einem leblosen Bildschirm.

Die Website von Trend MicroLabs besagt, dass diese Sicherheitsanfälligkeit in allen Android-Smartphones und -Tablets von Version Android 4.3 Jelly Bean bis Android 5.1.1 (Lollipop) vorhanden ist. Trend hat nicht klargestellt, ob die aktuelle Android M-Version anfällig für den Angriff ist.

Die Versionen Android 4.3 bis Android 5.1.1 (Jelly Bean bis Lollipop) werden in fast der Hälfte der im Umlauf befindlichen Android-Smartphones verwendet, was bedeutet, dass fast 500 Millionen Android-Smartphones anfällig für diese Sicherheitsanfälligkeit sind.

Der Silent Attack

Diese Sicherheitsanfälligkeit kann auf zwei Arten ausgenutzt werden: entweder über eine bösartige App, die auf dem Gerät installiert ist, oder über eine speziell gestaltete Website, die den PoC-Code hostet.

Die erste Technik kann langfristige Auswirkungen auf das Android-Gerät haben, da, wenn das Opfer eine App mit einer eingebetteten MKV-Datei installiert und wenn eine solche App sich registriert, um automatisch zu starten, wann immer das Android-Smartphone hochgefahren wird, der Exploit ausgelöst wird, der das Gerät zum Absturz bringt.

Bei der zweiten Technik wird der Exploit ausgelöst, wenn der Besitzer des Android-Smartphones eine fehlerhafte Website besucht, die den Code hostet, oder das Gerät dazu gebracht wird, eine solche Website zu besuchen.

Trend Micro-Forscher sagen, dass die Sicherheitsanfälligkeit im mediaserver-Dienst liegt, der von Android verwendet wird, um Mediendateien zu indizieren, die sich auf dem Android-Gerät befinden.

Sobald der Angreifer eine fehlerhafte Videodatei an das Android-Gerät sendet, kann der mediaserver-Dienst dieses Video nicht mit dem Matroska-Container verarbeiten, der von Dateien mit der .mkv-Erweiterung verwendet wird.

Aufgrund seiner Unfähigkeit, die fehlerhafte MKV-Datei zu verarbeiten, kann der Dienst abstürzen und das Gerät leblos machen.

Die Sicherheitsanfälligkeit wird durch einen Integer-Überlauf verursacht, wenn der mediaserver-Dienst eine MKV-Datei analysiert. Er liest Speicher außerhalb des Puffers oder schreibt Daten an die NULL-Adresse, wenn er Audiodaten analysiert.

Der folgende Quellcode – gefunden in der Datei frameworks/av/media/libstagefright/matroska/MatroskaExtractor.cpp – zeigt die Sicherheitsanfälligkeit im Detail:

865 size_t offset = 1; 866 size_t len1 = 0; 867 while (offset < codecPrivateSize && codecPrivate[offset] == 0xff) {//codecPrivate wird durch die mkv-Datei gesteuert 868 len1 += 0xff; 869 ++offset; 870 } 871 if (offset >= codecPrivateSize) { 872 return ERROR_MALFORMED; 873 } 874 len1 += codecPrivate[offset++]; 875 876 size_t len2 = 0; 877 while (offset < codecPrivateSize && codecPrivate[offset] == 0xff) { 878 len2 += 0xff; 879 ++offset; 880 } 881 if (offset >= codecPrivateSize) { 882 return ERROR_MALFORMED; 883 } 884 len2 += codecPrivate[offset++]; 885 886 if (codecPrivateSize < offset + len1 + len2) {//len1 oder len2 könnte 0xffffffff sein, dann ist ein Integer-Überlauf aufgetreten 887 return ERROR_MALFORMED; 888 } 889 890 if (codecPrivate[offset] != 0x01) { 891 return ERROR_MALFORMED; 892 } 893 meta->setData(kKeyVorbisInfo, 0, &codecPrivate[offset], len1);//hier Absturz

Proof Of Concept

Die Proof of Concept (PoC) App wird von Trend Micro bereitgestellt und unten wiedergegeben. Sie enthält eine fehlerhafte MKV-Datei ( res/raw/crash.mkv) um zu demonstrieren, wie dieser Angriff funktioniert. Sobald die App gestartet wird, wird der mediaserver-Dienst ständig abstürzen.

Abbildung 1. Der mediaserver-Dienst startet kontinuierlich neu, nachdem der Exploit ausgelöst wurde

Dies wird dazu führen, dass das Gerät völlig still und nicht mehr reagiert. Das bedeutet:

• Kein Klingelton, kein Textton oder Benachrichtigungstöne sind zu hören. Der Benutzer hat keine Ahnung von einem eingehenden Anruf/Nachricht und kann nicht einmal einen Anruf annehmen. Keine der Parteien wird einander hören.

• Die Benutzeroberfläche kann sehr langsam reagieren oder völlig nicht mehr reagieren. Wenn das Telefon gesperrt ist, kann es nicht entsperrt werden.

In vielerlei Hinsicht ähnelt diese Sicherheitsanfälligkeit dem Stagefright-Angriff, über den wir gestern berichtet haben. Der Stagefright-Angriff wird ebenfalls durch die spezifische Art und Weise ausgelöst, wie das Android-Betriebssystem Mediendateien behandelt. Der einzige Unterschied besteht darin, dass die Sicherheitsanfälligkeit des Stagefright-Angriffs fast alle Android-Smartphones betrifft, während die Sicherheitsanfälligkeit des Silent-Angriffs nur Versionen von Jelly Bean bis Lollipop betrifft und wie beide Sicherheitsanfälligkeiten die Mediendateien behandeln.

Trend MicroLabs sagt, sie hätten Google (Android Engineering Team) im Mai 2015 über die Sicherheitsanfälligkeit informiert, aber bis jetzt wurde kein Patch im Android Open Source Project (AOSP)-Code vom Android Engineering Team veröffentlicht, um diese Sicherheitsanfälligkeit zu beheben.

Techworm hat Google kontaktiert, um einen Kommentar zur Sicherheitsanfälligkeit abzugeben, und der Google-Sprecher teilte uns in einer E-Mail-Antwort mit,

„Wir möchten dem Forscher für ihren Bericht danken, da er dazu beiträgt, die Sicherheit von Android zu stärken. Während unser Team potenzielle Ausnutzungen genau überwacht, haben wir keine Hinweise auf tatsächliche Ausnutzungen gesehen. Sollte es zu einer tatsächlichen Ausnutzung kommen, besteht das einzige Risiko für die Benutzer in einer vorübergehenden Störung der Medienwiedergabe auf ihrem Gerät. Das einfache Deinstallieren der nicht reagierenden Anwendung oder das Vermeiden der Rückkehr zu einer Website, die den Browser zum Hängen bringt, würde das Problem beheben. Darüber hinaus werden wir in einer zukünftigen Version von Android einen Fix bereitstellen.”