Die Sicherheitsforscher zerlegten eine Auswahl von Speicherkarten (Bild: Andrew Huang und Sean Cross)
Zwei Sicherheitsforscher haben beim Chaos Communication Congress demonstriert, wie sich MicroSD-Karten hacken und potenziell für Man-in-the-Middle-Angriffe nutzen lassen. Sie halten das grundsätzlich auch bei anderen „Managed-Flash“-Geräten für möglich – einschließlich SD, MMC sowie Flash-Speicher, der in Smartphones fest verlötet ist und dort das Betriebssystem mitsamt privaten Benutzerdaten vorhält. Ähnliche Schwachstellen sollen auch verwandte Geräte wie USB-Laufwerke und SSDs aufweisen.
Andrew „Bunnie“ Huang und Sean „Xobs“ Cross veröffentlichten ihre Erkenntnisse in einem Blogeintrag und trugen sie beim 30. Kongress des Chaos Computer Club in Hamburg vor. Ein Angreifer könnte demnach bösartigen Code auf der Speicherkarte selbst ausführen, da solche Karten über Mikrocontroller zur Speicherverwaltung verfügen. Durch Reverse Engineering gelang es den Forschern, die proprietären Funktionen eines Controllerchips des Herstellers Appotech aufzudecken. Sie fanden heraus, wie der Mikrocontroller neue Firmware akzeptiert sowie ausführt, und ermittelten die proprietären Befehle des Chips.
(Bild: Andrew Huang und Sean Cross)
Damit war es effektiv möglich, die Speicherkarten umzuprogrammieren und beispielsweise die Größe des angezeigten Speicherplatzes zu manipulieren, was die versteckte Speicherung von Malware und kopierten Daten erlaube. Das ergebe die perfekte Voraussetzung für einen Man-in-the-Middle-Angriff, bei dem Daten abgefangen und manipuliert werden können. Huang und Cross glauben, dass so heimlich Daten kopiert, sensible Daten wie kryptografische Schlüssel verändert und Authentifizierungsvorgänge umgangen werden könnten.
Ungeklärt ist allerdings, inwieweit auch die Speicherkarten anderer Hersteller so wenig gesichert sind und in ähnlicher Weise Firmware-Updates annehmen. Zudem seien mögliche Angriffe nur schwer zu ermitteln, da es keine standardisierten Protokolle oder Methoden gebe, um den Code zu untersuchen, der auf dem Mikrocontroller einer Speicherkarte läuft.
Aus der Perspektive von Computerenthusiasten und Hackern sehen die beiden Sicherheitsexperten aber auch einen Vorteil durch den Zugang zu äußerst kostengünstigen Mikrocontrollern. Während beispielsweise ein Arduino-Board mit einem 8-Bit-Controller rund 20 Dollar koste, biete eine MicroSD-Karte für einen Bruchteil dieses Preises mehrere GByte Speicher und einen Mikrocontroller mit mehrfacher Leistung.
[mit Material von Stephen Shankland, News.com]
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
