Lücke in Micro-SD-Karten erlaubt Datenmanipulation

Data & StorageMobileSicherheitSicherheitsmanagementStorage
Micro-SD-Luecken-veroeffentlicher beim Chaos Communicatiom-Kongress

Auf dem Chaos Communication Congress zeigten Sicherheitsexperten, wie sich die Controllerchips von Micro-SD-Karten hacken und umprogrammieren lassen. Solche Unsicherheiten sollen auch in internen Speicherchips von SSDs oder USB-Laufwerken auftreten

Potentielle Man-in-the-Middle-Angriffe, bei denen Daten kopiert und manipuliert werden, können durch Schwächen in Speicherkarten und -chips durchgeführt werden. Zwei Sicherheitsforscher hatten beim Chaos Communication Congress demonstriert, wie sich “Managed-Flash”-Geräte einschließlich SD, MMC sowie Flash-Speicher, der in Smartphones fest verlötet ist (und dort das Betriebssystem mitsamt privaten Benutzerdaten vorhält) missbraucht werden können.

speicherkartenAndrew “Bunnie” Huang und Sean “Xobs” Cross veröffentlichten ihre Erkenntnisse in einem Blogeintrag und trugen sie beim 30. Kongress des Chaos Computer Club in Hamburg vor. Ein Angreifer könnte demnach bösartigen Code auf der Speicherkarte selbst ausführen, da solche Karten über Mikrocontroller zur Speicherverwaltung verfügen. Durch Reverse Engineering gelang es den Forschern, die proprietären Funktionen eines Controllerchips des Herstellers Appotech aufzudecken. Sie fanden heraus, wie der Mikrocontroller neue Firmware akzeptiert sowie ausführt, und ermittelten die proprietären Befehle des Chips.

Micro-SD-Luecken-veroeffentlicher beim Chaos Communicatiom-Kongress
Andrew “Bunnie” Huang, links, und Sean “xobs” Cross beschreiben eine Technik, die SD-Karten für schädliche Zwecke manipulieren könnte. (Foto: Stephen Shankland, cnet.com)
Damit war es effektiv möglich, die Speicherkarten umzuprogrammieren und beispielsweise die Größe des angezeigten Speicherplatzes zu manipulieren, was die versteckte Speicherung von Malware und kopierten Daten erlaube. Das ergebe die perfekte Voraussetzung für einen Man-in-the-Middle-Angriff, bei dem Daten abgefangen und manipuliert werden können. Huang und Cross glauben, dass so heimlich Daten kopiert, sensible Daten wie kryptografische Schlüssel verändert und Authentifizierungsvorgänge umgangen werden könnten.

Ungeklärt ist allerdings, inwieweit auch die Speicherkarten anderer Hersteller so wenig gesichert sind und in ähnlicher Weise Firmware-Updates annehmen. Zudem seien mögliche Angriffe nur schwer zu ermitteln, da es keine standardisierten Protokolle oder Methoden gebe, um den Code zu untersuchen, der auf dem Mikrocontroller einer Speicherkarte läuft.

Aus der Perspektive von Computerenthusiasten und Hackern sehen die beiden Sicherheitsexperten aber auch einen Vorteil durch den Zugang zu äußerst kostengünstigen Mikrocontrollern. Während beispielsweise ein Arduino-Board mit einem 8-Bit-Controller rund 20 Dollar koste, biete eine MicroSD-Karte für einen Bruchteil dieses Preises mehrere GByte Speicher und einen Mikrocontroller mit mehrfacher Leistung.

[mit Material von Bernd Kling, zdnet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen