Huawei Sicherheit Bootloader Root

Sicherheitslücken in Huawei Bootloader – Keine Panik!

In all dem Leak Trubel rund um das anstehende Huawei Mate 10 / Mate 10 Pro, bin ich die Tage mal wieder auf ein altbekanntes Thema gestossen – SIcherheit. Wobei das Thema hier in – manchmal hitzigen – Diskussionen oft auch andere Namen hat. Mir fallen da Huawei Update Politik, regelmäßige Sicherheitspatches, Root und so weiter ein.

Aber worum geht es überhaupt?!

Die University of California hat ein Analyse-Tool namens BootStomp entwickelt, mit der die Integrität von Bootloadern getestet werden kann. Als Plattform kamen die Bootloader von MediaTek, Qualcomm, NVIDIA und HiSilicon (Huawei) zum Einsatz. Dabei wurden auch beim Huawei Bootloader (getestet auf dem Huawei P8 LIte 2015) gleich mehrere schwere Sicherheitslücken entdeckt.
Durch diese Sicherheitslücke kann ein Schadcode eingespielt werden. Dieser kann beispielsweise dazu führen, dass das Gerät dauerhaft unbrauchbar gemacht („denial-of-service“) wird oder dass der Bootloader entsperrt und weiterer Zugriff auf die Kontrolle des Gerätes ermöglicht wird.
Schutzmechanismen von Android greifen hier nicht, da der Bootloader vor der Ausführung des eigentlichen Betriebssystems aktiv ist.

Hier könnte Ihre Werbung stehen! :)
Huawei Sicherheit Bootloader

BootStomp Testergebnis

Panik? Bitte nicht!

Mit den Fakten bis hierhin, hätte man einen herrlichen Artikel mit reißerischer Clickbait Überschrift schreiben können. Mich persönlich wundert es sogar, dass lediglich Heise und GoogleWatchBlog bislang darüber berichtet haben.

Warum Panik auch überhaupt nicht nötig ist, erschließt sich, wenn man den Bericht weiter liest.
Denn der Zugriff auf die Sicherheitslücken ist nur dann möglich – AUFPASSEN! – wenn das Gerät gerootet wurde! Ohne Root Zugriff sind die Sicherheitslücken nicht relevant.
Zudem muss ein physischer Zugriff auf das Gerät bestehen. Ein potentieller Angreifer müsste sich also des Gerätes – zumindest vorübergehend – bemächtigen.

Und damit sind wir dann auch wieder bei meinem Grundsatz:

Fakten – statt Panikmache

Bereits mehrfach hatte ich zum Thema Update Politik und vermeintlich benötigten regelmäßigen Sicherheitsupdates berichtet. Und auch auf der IFA 2017 habe ich dieses Thema mit einem Verantwortlichen von Huawei besprochen. Hier wurde mir nochmals bestätigt, dass man sich der Sicherheitsthematik sehr wohl annimmt. Allerdings differenziert man bei der Implementierung von Sicherheitspatches. Man schaut sich – so die Aussage – die Patches differenziert an und bewertet, ob – und wenn ja, welche – Relevanz diese für die eigenen Geräte haben. Wie schon im oben verlinkten Artikel erläutert, ist nicht jede schwere Sicherheitslücke für alle Hersteller von Relevanz. Tritt die Lücke beispielsweise im Treiber einer Komponente auf, die nur bei bestimmten Herstellern und Geräten verbaut ist, dann ist es eben nicht zwingend nötig den Sicherheitspatch sofort auch in Firmware aller anderen Geräte zu implementieren.

Root – Ja oder Nein?

Und auch zum Thema Root und TWRP hatte ich vor einer Weile – im Kontext des Themas Datensicherung und Backup – einen Artikel geschrieben.
Ich selber habe jahrelang jedes Gerät erst einmal gerootet und ein alternatives Recovery – zuletzt TWRP – aufgespielt. Hauptsächlich zum Flashen von Custom ROMs und um ein vollständiges Backup zu machen. Die große Zeit der Custom ROMs ist inzwischen vorbei. Und mit der App Datensicherung bietet Huawei inzwischen eine richtig gute Backup Lösung an.

Aber es gab auch viele Kommentare, in denen Leser/Nutzer hervorhoben, wie wichtig Root für sie ist. Als Anwendungsbereich wurde dabei sehr oft ein effektiver Ad Blocker genannt. Ich möchte hier jetzt gar nicht auf das Thema Ad Blocker eingehen. Viel mehr habe ich beim Durchstöbern der Kommentare festgestellt, dass doch einige derjenigen, die unbedingt rooten wollen, an anderer Stelle die regelmäßigen Patches zur Sicherheit fordern.

An dieser Stelle wiederhole ich aus gegebenem Anlass direkt mal, dass wir hier niemandem vorschreiben sollen, ob er rooten soll oder nicht. Beim letzten Artikel wraen hier nämlich einige der Meinung sie müssten mir jegliche Kompetenz zu dem Thema absprechen.
Deshalb lasse ich auch hier lieber Fakten, oder in diesem Fall einen der beteiligten Forscher, sprechen.

One might say, ‘Well if they have root access, that’s already game over. Why even bother?‘
(Nilo Redini im Interview mit Kaspersky Blog)

Frei übersetzt bedeutet das zum Thema Sicherheit auf dem Smartphone, dass Root-Zugriff per se schon „Game Over“ bedeutet.

Fazit

Hier kann ich mich nur wiederholen. Lasst euch nicht verunsichern von reißerischen Artikeln zum Thema Updates und Sicherheitspatches. Schaut euch lieber Fakten an und macht euch ein eigenes Bild. Das musst auch gar nicht das gleiche sein,w as wir hier vermitteln. Wichtig ist, dass ihr nicht blindlings irgendwelchen postulierten Meinungen – die leider gerne in Foren mantra-mäßig vorgebetet werden – folgt, sondern euch bei Fragen und Unsicherheiten zu diesem Thema Informationen holt.

Wer mehr zu dem Thema hier wissen möchte, findet hier den Vortag zum BootStomp-Projekt, welches auf der diesjährigen USENIX-Konferenz präsentiert wurde. Das Whitepaper des Forschungsteams ist ebenfalls verfügbar.

Hier könnte Ihre Werbung stehen! :)

9 Kommentare

  1. M.G 25. September 2017
    • M.G 25. September 2017
    • Marco 25. September 2017
  2. Marc 13. September 2017
    • Marco 14. September 2017
  3. Klaus 13. September 2017
    • Marco 14. September 2017
      • Klaus 14. September 2017
        • Marco 15. September 2017

Schreibe einen Kommentar

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulares wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.