Sicherheitsforscher entdecken Lücke in Speicherkarten

Zwei Sicherheitsforscher haben beim Chaos Communication Congress demonstriert, wie sich MicroSD-Karten hacken und potenziell für Man-in-the-Middle-Angriffe nutzen lassen. Sie halten das grundsätzlich auch bei anderen „Managed-Flash“-Geräten für möglich – einschließlich SD, MMC sowie Flash-Speicher, der in Smartphones fest verlötet ist und dort das Betriebssystem mitsamt privaten Benutzerdaten vorhält. Ähnliche Schwachstellen sollen auch verwandte Geräte wie USB-Laufwerke und SSDs aufweisen.

Andrew „Bunnie“ Huang und Sean „Xobs“ Cross veröffentlichten ihre Erkenntnisse in einem Blogeintrag und trugen sie beim 30. Kongress des Chaos Computer Club in Hamburg vor. Ein Angreifer könnte demnach bösartigen Code auf der Speicherkarte selbst ausführen, da solche Karten über Mikrocontroller zur Speicherverwaltung verfügen. Durch Reverse Engineering gelang es den Forschern, die proprietären Funktionen eines Controllerchips des Herstellers Appotech aufzudecken. Sie fanden heraus, wie der Mikrocontroller neue Firmware akzeptiert sowie ausführt, und ermittelten die proprietären Befehle des Chips.

Die Sicherheitsforscher zerlegten eine Auswahl von Speicherkarten
(Bild: Andrew Huang und Sean Cross)

Damit war es effektiv möglich, die Speicherkarten umzuprogrammieren und beispielsweise die Größe des angezeigten Speicherplatzes zu manipulieren, was die versteckte Speicherung von Malware und kopierten Daten erlaube. Das ergebe die perfekte Voraussetzung für einen Man-in-the-Middle-Angriff, bei dem Daten abgefangen und manipuliert werden können. Huang und Cross glauben, dass so heimlich Daten kopiert, sensible Daten wie kryptografische Schlüssel verändert und Authentifizierungsvorgänge umgangen werden könnten.

Ungeklärt ist allerdings, inwieweit auch die Speicherkarten anderer Hersteller so wenig gesichert sind und in ähnlicher Weise Firmware-Updates annehmen. Zudem seien mögliche Angriffe nur schwer zu ermitteln, da es keine standardisierten Protokolle oder Methoden gebe, um den Code zu untersuchen, der auf dem Mikrocontroller einer Speicherkarte läuft.

Aus der Perspektive von Computerenthusiasten und Hackern sehen die beiden Sicherheitsexperten aber auch einen Vorteil durch den Zugang zu äußerst kostengünstigen Mikrocontrollern. Während beispielsweise ein Arduino-Board mit einem 8-Bit-Controller rund 20 Dollar koste, biete eine MicroSD-Karte für einen Bruchteil dieses Preises mehrere GByte Speicher und einen Mikrocontroller mit mehrfacher Leistung.

[mit Material von Stephen Shankland, News.com]