2016 war für Samsung kein gutes Jahr in seiner Firmengeschichte. Explodierende Akkus, ein Geschäftsführer, der kurz nach Jahresende wegen Korruption verhaftet wurde und zuletzt Leaks, die zeigten, wie die CIA Samsung Smart TV als Wanze einsetzt. Nur wenige Wochen später zeigte ein Blogger schließlich, dass die Samsung Sicherheitslücke weitreichender ist, als alle geahnt hatten.
In Punkto Sicherheit eine Katastrophe
Einen ersten Eindruck von der Unsicherheit von Smart TV gaben zuerst die geheimen Akten der CIA. Doch damals hätte sich wohl niemand träumen lassen, wie groß das Problem in Wahrheit ist. Auch nicht Amihai Neidermann, der in Israel als Experte für IT Sicherheit arbeitet. Er nahm seit Mitte 2016 das von Samsung in erster Linie für Smart TV verwendete Betriebssystem Tizen unter die Lupe und war schockiert.
Erforderte der Hack der CIA noch einen physischen Zugang zu älteren Geräten und die Installation über den USB-Anschluss, ist dies bei den neuen überhaupt nicht mehr nötig. Sie besitzen nicht nur eine Samsung Sicherheitslücke, sondern allein 40 über das Netz nutzbare Zero Day Exploits. So werden Schwachstellen genannt, die dem Hersteller noch unbekannt sind und für die bislang keine Lösung existiert, sie zu schließen.
„Der schlimmste Code, den ich gesehen habe“
In einem Vorab-Interview gab IT Sicherheitsexperte Amihai Neidermann eine Stellungnahme ab, die wohl kaum vernichtender ausfallen könnte: Es handele sich um den möglicherweise schlechtesten Code, den er je gesehen hätte. Niemand, der auch nur ansatzweise eine Ahnung von Sicherheit habe, könne an der Entwicklung beteiligt gewesen sei.
Der meiste Teil der Fehler wären solche, die Programmierer vor 20 Jahren gemacht hätten – lange bevor es überhaupt ein allgemeines Bewusstsein für IT Sicherheit gab.
So werden Funktionen verwendet, die wegen ihrer weithin bekannten Unsicherheit kein Programmierer mehr einsetzt. Mit Ausnahme natürlich von Samsung, bei dessen Code sie an jeder Stelle zu finden sind.
Freier Zugriff über das Netz möglich
Laut Amihai Neidermann, der im Auftrag des Sicherheitsunternehmens Kaspersky Lab an einem Bericht über Tizen arbeitete, könne ein Angreifer ohne Probleme jeden beliebigen Code ausführen.
Besonders kritisch sei hier die TizenStore App – das Gegenstück zu Googles Play Store – über die neue Programme installiert werden. Sie laufe unter den höchsten Berechtigungen, die ein Nutzer auf dem Gerät überhaupt erhalten könne.
Das bedeutet, jeder Angreifer kann über diese Samsung Sicherheitslücke ungehindert auf das gesamte Betriebssystem zugreifen und dieses beliebig verändern. Außerdem werde der Datenverkehr weitgehend willkürlich mal verschlüsselt und mal unverschlüsselt. Nur in besonders kritischen Bereichen verzichten die Smart TV jedoch vollständig darauf.
Weitere Tizen-Geräte sind betroffen
Durch seine Erkenntnisse neugierig geworden, besorgte sich Neidermann auch einige Smartphones mit Tizen Betriebssystem. Das Ergebnis war eindeutig: Die Samsung Sicherheitslücke ist keinesfalls eine Ausnahme, sondern im Gegenteil die Regel. Zu den betroffenen Geräten gehören nahezu alle mit Tizen Betriebssystemen, darunter:
- Smart TV
- Smartphones der neueren Generation
- Smart Watches
Einige Teile des Betriebssystems stammen angeblich noch aus alten Projekten wie Bada, die Samsung teilweise bereits vor Jahren aufgegeben hatte. Die meisten Sicherheitslücken finden sich jedoch in neuen Code, der weniger als zwei Jahre alt ist. Auf einen ersten Kontaktversuch vor Monaten reagierte Samsung nicht – bis die Schwachstellen öffentlich wurden.
Titelbild: © fanjianhua – istockphoto.com