Google hat die Pixel-9-Serie mit einigen Verbesserungen im Vergleich zu früheren Generationen auf den Markt gebracht. Während die neuen Funktionen und das neue Design alles überragen, gibt es auch Verbesserungen auf der Sicherheitsebene. Google hat enthüllt, wie es die Sicherheit gegen Modem- oder Basisbandangriffe in der Pixel-9-Serie verbessert hat.
Wie wichtig es ist, Modem-bezogene Schwachstellen zu verhindern
Unsere Smartphones sind zu einer Erweiterung von uns selbst geworden. Der Schutz dieser Geräte vor potenziellen Angriffen ist von entscheidender Bedeutung, da sie eine erhebliche Menge personenbezogener Daten speichern. Google hat hart daran gearbeitet, möglicherweise in Android vorhandene Schwachstellen zu beheben oder zu mindern. Obwohl die sichtbarsten Anstrengungen auf Betriebssystemebene stattfinden, gibt es Komponenten, wie z. B. Basisbänder, die einer besonderen Behandlung bedürfen.
Das Basisband ist Teil der Hardware und Software, die mobile Signale auf Ihrem Gerät verwaltet. Das Basisband und das Modem des Geräts arbeiten zusammen, um die Aufgaben des Sendens/Empfangens bzw. Verarbeitens von Signalen zu erfüllen. Wenn es um Schwachstellen geht, konzentrieren sich viele hauptsächlich auf das Betriebssystem oder auf Apps. Allerdings handelt es sich bei der Basisband-Firmware um eine sensible Komponente, die aufgrund ihrer Natur anfällig für bestimmte Arten externer Angriffe ist, beispielsweise Phishing-Kampagnen mit falschen Basisstationen.
Google hatte Sicherheitsprobleme mit Exynos-Modems
Google hatte bereits mit Basisband-Schwachstellen in Tensor-Chips zu kämpfen. Die Hardware des Unternehmens hat diese Schwachstellen von den Exynos-Modems geerbt, auf die es angewiesen ist. Zwischen Ende 2022 und Anfang 2023 hat Google eine Modem-Schwachstelle gefunden und offengelegt, die „ein Telefon auf Basisbandebene ohne Benutzerinteraktion aus der Ferne gefährdet“. Damals empfahl der Mountain View-Riese den Benutzern, VoLTE und Wi-Fi-Anrufe zu deaktivieren, während sie an einer Lösung arbeiteten.
Darüber hinaus liegt die Verantwortung für die Basisbandsicherheit bei jeder Android-Marke. „Ausgereifte Software-Härtungstechniken, die beispielsweise im Android-Betriebssystem üblich sind, fehlen in der Mobilfunk-Firmware vieler beliebter Smartphones oft“, sagt Google in einem Blogbeitrag. Auf jeden Fall verfügt Android über Schutzmaßnahmen auf Systemebene gegen Angriffe, die durch potenzielle Schwachstellen im Basisband entstehen.
Auf diese Weise hat Google das Modem der Pixel-9-Serie vor Basisband-Schwachstellen „abgeschirmt“.
Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL und Pixel 9 Pro Fold verwenden ein neues Exynos 5400-Modem und Basisband-Set. Das Modem ist nicht nur effizienter, sondern auch sicherer. Google hat auf Hardwareebene mehrere Sicherheitsebenen integriert, die über die nativen Sicherheitsebenen von Android hinausgehen. Erstens verhindert „Bounds Sanitizer“ die Ausführung von bösartigem Code oder die Beschädigung des Speichers durch Datenüberlauftechniken.
„Integer Overflow Sanitizer“ ist eine weitere Sicherheitsmaßnahme von Google. Das System stellt sicher, dass die Berechnungen während der Datenverarbeitung korrekt sind, um zu verhindern, dass Angreifer das Basisband mit falschen Werten „verwechseln“, die zu unerwartetem Verhalten führen. „Stack Canaries“ ist ein System, das den korrekten Ablauf der Codeausführung garantiert. Wenn ein Codeblock versucht, die richtige Reihenfolge zu „umgehen“, erhält das Modem eine Warnung.
„Control Flow Integrity (CFI)“ funktioniert ähnlich wie „Stack Canaries“, konzentriert sich jedoch auf die „Pfade“, entlang derer Code ausgeführt wird, und nicht auf die Ausführungsreihenfolge. Wenn das System Code erkennt, der versucht, von den festgelegten Ausführungspfaden abzuweichen, wird das Modem zurückgesetzt. Schließlich verhindert „Auto-Initialize Stack Variables“ den Verlust oder die Manipulation vertraulicher Daten, die durch Code-Initialisierungsfehler verursacht werden.
