Sicherheitsforscher entdecken Lücke in Speicherkarten

Sie demonstrieren beim Chaos Communication Congress, wie sich die Controllerchips von MicroSD-Karten hacken und umprogrammieren lassen. Das ermöglicht potenziell Man-in-the-Middle-Angriffe, bei denen Daten kopiert und manipuliert werden. Ähnliche Schwachstellen sollen Speicherchips in Smartphones sowie verwandte Geräte wie USB-Laufwerke und SSDs aufweisen.

Zwei Sicherheitsforscher haben beim Chaos Communication Congress demonstriert, wie sich MicroSD-Karten hacken und potenziell für Man-in-the-Middle-Angriffe nutzen lassen. Sie halten das grundsätzlich auch bei anderen „Managed-Flash“-Geräten für möglich – einschließlich SD, MMC sowie Flash-Speicher, der in Smartphones fest verlötet ist und dort das Betriebssystem mitsamt privaten Benutzerdaten vorhält. Ähnliche Schwachstellen sollen auch verwandte Geräte wie USB-Laufwerke und SSDs aufweisen.

Andrew „Bunnie“ Huang und Sean „Xobs“ Cross veröffentlichten ihre Erkenntnisse in einem Blogeintrag und trugen sie beim 30. Kongress des Chaos Computer Club in Hamburg vor. Ein Angreifer könnte demnach bösartigen Code auf der Speicherkarte selbst ausführen, da solche Karten über Mikrocontroller zur Speicherverwaltung verfügen. Durch Reverse Engineering gelang es den Forschern, die proprietären Funktionen eines Controllerchips des Herstellers Appotech aufzudecken. Sie fanden heraus, wie der Mikrocontroller neue Firmware akzeptiert sowie ausführt, und ermittelten die proprietären Befehle des Chips.

Die Sicherheitsforscher zerlegten eine Auswahl von Speicherkarten  (Bild: Andrew Huang und Sean Cross)Die Sicherheitsforscher zerlegten eine Auswahl von Speicherkarten
(Bild: Andrew Huang und Sean Cross)

Damit war es effektiv möglich, die Speicherkarten umzuprogrammieren und beispielsweise die Größe des angezeigten Speicherplatzes zu manipulieren, was die versteckte Speicherung von Malware und kopierten Daten erlaube. Das ergebe die perfekte Voraussetzung für einen Man-in-the-Middle-Angriff, bei dem Daten abgefangen und manipuliert werden können. Huang und Cross glauben, dass so heimlich Daten kopiert, sensible Daten wie kryptografische Schlüssel verändert und Authentifizierungsvorgänge umgangen werden könnten.

Ungeklärt ist allerdings, inwieweit auch die Speicherkarten anderer Hersteller so wenig gesichert sind und in ähnlicher Weise Firmware-Updates annehmen. Zudem seien mögliche Angriffe nur schwer zu ermitteln, da es keine standardisierten Protokolle oder Methoden gebe, um den Code zu untersuchen, der auf dem Mikrocontroller einer Speicherkarte läuft.

Aus der Perspektive von Computerenthusiasten und Hackern sehen die beiden Sicherheitsexperten aber auch einen Vorteil durch den Zugang zu äußerst kostengünstigen Mikrocontrollern. Während beispielsweise ein Arduino-Board mit einem 8-Bit-Controller rund 20 Dollar koste, biete eine MicroSD-Karte für einen Bruchteil dieses Preises mehrere GByte Speicher und einen Mikrocontroller mit mehrfacher Leistung.

[mit Material von Stephen Shankland, News.com]

Themenseiten: Hacker, Hardware, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Sicherheitsforscher entdecken Lücke in Speicherkarten

Kommentar hinzufügen
  • Am 1. Januar 2014 um 16:42 von Mac-Harry.de

    Mit anderen Worten sind alle Smartphones die SD Karten verwenden stärker gefährdet als solche in die keine SD Karten verwenden. Da dann viel Spaß mit allen Samsung Galaxy Geräten.

    • Am 2. Januar 2014 um 10:39 von punisher

      Wenn du schon so anfängst, hol wenigstens aus, denn auch dein iphone hat fest verlöteten Speicher, der bestimmt auch von Samsung stammt. Wie es scheint hast du überlesen, das dieser fest verlötete Speicher wahrscheinlich auch so gefährdet ist. Also werf auch dein iphone in die Tonne.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *