Auf der Ende dieses Monats (30. Juli – 4. August) stattfindenden Black-Hat-Konferenz wird es wie üblich Informationen im Überfluss geben, die einen nachdenklich stimmen werden. Und wie immer sind bereits vor Beginn der Veranstaltung Informationen zu den Sicherheitslücken an die Öffentlichkeit gedrungen, über die dort in allen Einzelheiten gesprochen werden wird.

Eine der merkwürdigsten Enthüllungen ist die Tatsache, dass Akkus, die mit integrierten Controllern ausgestattet sind, als Angriffsvektor genutzt werden können. Akkus auf Lithium-Basis sind hochentzündlich, wenn man ihnen übel mitspielt, doch heutzutage werden fest eingebaute Akkus immer häufiger gegenüber austauschbaren Akkus bevorzugt.

Der Akku wird gehackt

Wenn man seinen Abschluss als Diplom-Schrauber gemacht hat oder wenn man sich bestens mit dem Auseinandernehmen von verklebten Geräteteilen auskennt, kann man sich Zugang zum Akku verschaffen, aber das Öffnen eines Laptop-Gehäuses oder, noch komplizierter, eines iPhones oder iPods, ist nichts für Hasenfüße. Laut Charlie Miller, Chefberater bei Accuvant Labs, kann man den Akku-Controller so manipulieren, dass damit Schaden verursacht wird, auch wenn die Manipulation nicht direkt am Akku durchgeführt wird.

Er glaubt, dass es möglich ist, den Controller so umzuprogrammieren, dass er ferngesteuert Hardware in Brand setzen kann, allerdings scheint dies höchst unwahrscheinlich. Vor ein paar Jahren gingen eine Zeitlang Computer in Flammen auf, und es gab auch einige Vorfälle in der jüngeren Vergangenheit, aber heutzutage sind Akkus mit Sicherungen ausgestattet, die den Aufladevorgang unterbrechen, wenn die Stromzufuhr kontinuierlich ansteigt. Dadurch ist es unwahrscheinlich, dass ein iPhone Feuer fängt, aber Hacker können theoretisch Parameter verändern oder eine Backdoor ins System einbauen.

Der Hauptzweck des Controllers ist es, die technischen Daten des Akkus zu speichern. Das System greift auf den Controller zu, um den derzeitigen Ladezustand auszulesen, der dann auf dem Bildschirm des Laptops angezeigt wird. Der Controller regelt auch den Ladevorgang selbst, d.h. er schaltet den Lademechanismus ein oder aus, wenn das Laptop ans Stromnetz angeschlossen ist.

Man kann die Warnung so zusammenfassen: Es gibt mehrere Controller in einem Rechner, die unabhängig vom Hauptprozessor agieren, die aber trotzdem mit dem System verknüpft sind und auf diese Weise dazu verwendet werden können, Schadsoftware einzuschleusen oder wichtige Teile des Computersystems lahmzulegen, um so das Gerät betriebsunfähig zu machen.

Geschwindigkeit statt Sicherheit

Computer-Netzwerke in der Finanzbranche, die über keine Firewall verfügen – das ist das Thema, über das James Arlen, IT-Berater bei Push The Stack Consulting, sprechen wird. Die Rechnersysteme, die in Banken und anderen Finanzinstituten sowie bei Brokern zum Einsatz kommen, sind speziell auf den Einsatz in Umgebungen ausgelegt, in denen jede Nanosekunde zählt. Hinter den herkömmlichen Anwendungen zur Abwicklung der Börsengeschäfte stecken Computernetzwerke, die so schnell sind, dass Direktverbindungen zwischen den Rechensystemen geschaltet sind, mit deren Hilfe der Handelsvorgang automatisiert wird.

(Quelle kleines Bild oben: Yuri Arcurs – Fotolia.com)