Manipulierte Speicherkarten als Malware-Versteck

2. Jänner 2014, 12:12
7 Postings

Hacker zeigen Angriff gegen eingebetteten Mikrokontroller - Daten können vor dem Betriebssystem versteckt werden

Eigentlich gibt es gar keine richtige Hardware mehr, weil beinahe jede Komponente im Computerumfeld mit einem eigenen Mikrokontroller versehen sei - so die Vortragenden Frank Rieger und Ron in ihrem gewohnten Jahresresümee zu Sicherheitsfragen auf dem 30. Communication Congress (30C3).

Gefahr

Und genau in diesem Umstand sieht man ein gehöriges Gefahrenpotential für die Zukunft. Immerhin würden in so einem aktuellen Laptop jede Menge Komponenten mit eigenen Mkrokontrollern stecken, die nie aktualisiert würden, und so über die Zeit zum lohnenden Angriffsziel würden.

Speicherkarten

Wie das konkrete aussehen kann, war dann schon kurz zuvor in einem anderen Talk am 30C3 zu sehen. Demonstrierten dort doch die zwei ehemaligen Xbox-Hacker  Andrew "Bunnie" Huang und "Xobs" einen Angriff gegen den Mikrokontroller in SD-Karten.

Der Vorteil an einer solchen Manipulation: Sie bleibt vom Computer unbemerkt, und kann auch bei gezielter Suche nur schwer aufgespürt werden. Durch den Zugriff auf dem Mikrokontroller können beispielsweise ganze Bereiche der Karte einfach vor dem jeweiligen Betriebssystem versteckt und darin beispielsweise Schadsoftware versteckt werden.

Hürden

Einziges Hindernis für Malware-Attacken auf diesem Weg sei, dass das jeweilige Gerät, in das die die Speicherkarte eingesteckt wird, die Kommunikation bestimme. Die beiden Hacker schweben aber noch ganz andere Bedrohungsszenarien vor: So gebe es in den chinesischen Fabriken, in denen solche Speicherkarten hergestellt werden, kaum Zutrittskontrollen. Insofern wären Manipulationen direkt beim Hersteller - ohne dass dieser sie bemerkt - durchaus denkbar. (red, derStandard.at, 02.01.14)

  • Die Attacke gegen SD-Karten wurde am 30C3 live demonstriert.
    foto: ccc

    Die Attacke gegen SD-Karten wurde am 30C3 live demonstriert.

Share if you care.