Lenovo-Thinkpad
Lenovo-Thinkpad

Embedded Controller

Blinkende Backdoor für Thinkpads

Ralf-Philipp Weinmann hat sich einen ungewöhnlichen und nahezu ungeschützten Angriffsweg einfallen lassen. Ein Embedded Controller von Notebooks, der eigentlich die Lüfter steuert, lässt sich als Keylogger verwenden und gibt die aufgezeichneten Daten per Lichtsignal an den Angreifer weiter.

Anzeige

Notebooks lassen sich leicht mit schwer erkennbaren Backdoors bestücken, das hat Ralf-Philipp Weinmann von der Universität Luxemburg herausgefunden. Die Arbeit erledigt dabei ein Embedded Controller, wie er in fast allen Notebooks zu finden ist. Der Embedded Controller ist unter anderem für die Lüftersteuerung, die Tastaturbeleuchtung, die Hotkeys und die Hintergrundbeleuchtung des Displays zuständig. Gerade bei den Hotkeys, also beispielsweise die Tastenkombination für die Aktivierung des VGA-Ausgangs, zeigt sich, dass solche Controller auch Tastatureingaben abfangen können. Bei Apples Macs funktioniert diese Art des Angriffs nicht, dort muss der SMC (System Management Controller) angegriffen werden, was eine andere Vorgehensweise erfordert.

Als erstes Ziel hat sich Weinmann ein Thinkpad ausgesucht, da er selbst so ein Notebook besitzt. Der Angriff soll aber prinzipiell auch bei anderen Notebooks funktionieren, die einen Embedded Controller verwenden. Es handelt sich meist um alte, aber verbesserte Keyboard-Controller, meist basierend auf dem 8051. Den Angriff möglich macht der Umstand, dass per BIOS-Update auch für den Embedded Controller Updates in das Notebook eingespielt werden können.

Beim Thinkpad half der sehr gute Zustand der Dokumentation des Hitachi-H8S-Controllers. Schon andere haben sich dessen angenommen, aber nicht aus Sicherheitsgründen. Es waren nervige Fehler in Thinkpads, die dazu führten. So wurde mit kleinen Hacks verhindert, dass sich der Lüfter unter Linux unnötig viel bewegte, und das Vertauschen der Fn- mit der Strg-Taste ist ebenfalls ein Grund für die ausführliche Dokumentation des H8S. Informationen finden sich in einer Readme-Datei sowie in einem 7-Zip-Archiv

Genug Platz für ein Tagestippwerk

Rund 20.000 Zeichen lassen sich dank Kompression mit der experimentellen Backdoor speichern, die Weinmann aber nicht veröffentlichen wird. Ein Problem ist allerdings, die Daten wieder aus dem System zu extrahieren. Das geschieht drahtlos und wie auch schon beim Aufzeichnen ohne Hilfe des Hauptsystems. Eine Option wäre die Manipulation der Lüftersteuerung. Weinmann warnt allerdings davor, da dann unter Umständen ein neuer Lüfter fällig wird. Beim Testen ist ihm in seinem Thinkpad der Lüfter kaputtgegangen. Eine prinzipielle timergesteuerte Manipulation des Lüfters hat Weinmann dem Publikum demonstriert. Eleganter und länger anhaltend wäre die Nutzung des Thinklights: Die Tastaturbeleuchtung im Displaydeckel des Notebooks sendet entsprechende Signale aus. Auch das zeigte Weinmann erfolgreich, allerdings setzt dies eine Sichtverbindung voraus. Selbst im Vortragssaal konnten nicht alle Zuschauer die Signale sehen. Da nutzte auch eine Verlangsamung des Blinkens um den Faktor 10 nichts.

Ganz ohne Sichtverbindung und bei einer Reichweite von etwa 50 Metern kommt der Missbrauch des Kabels für die Energieversorgung des Thinklights aus. Das Kabel dient dann nämlich einfach als Antenne. Der 10-MHz-Prozessor ist auf jeden Fall schnell genug, um die Datenrate über die Lichtantenne auszusenden. Wände sollten allerdings nicht im Weg sein, sagte Weinmann.

Das Besondere am Embedded Controller: Dieser funktioniert in der Regel, solange es eine Stromversorgung gibt, auch wenn das Notebook ausgeschaltet ist.

Maßnahmen gegen eine Controller-Backdoor 

Agnostiker 04. Jan 2011

Kann mich nicht erinnern, wann ich mein Notebook das letzte mal per LAN verbunden habe...

abcd 31. Dez 2010

stuxnet zerstoert durch drehzahlspielereien zentrifugen.

piffpaff 31. Dez 2010

Nein nur bin anscheinend nicht so _dumm_ mir unzertifizierte Treiber auf meinen Rechner...

jfxifyogxofx 31. Dez 2010

Das andere Forum ist nicht (mehr ?) über google findbar. Wenn also demnächst einer...

jkbjkbkj 30. Dez 2010

Das Prinzip ist nicht neu, bei diverser Hardware (zB Canon-Kameras ) wurde dies schon...

Kommentieren



Anzeige

  1. Projektleiter und -manager (m/w)
    SPECTRUM AG, München
  2. Lead Developer Sensor Algorithms (m/w)
    Bosch Connected Devices and Solutions GmbH, Reutlingen
  3. Software-Tester/in von (Automatik)Getriebefunktionen
    ESG Elektroniksystem- und Logistik-GmbH, München
  4. Mitarbeiter Webadministration (m/w)
    Forschungszentrum Jülich GmbH, Jülich

 

Detailsuche


Blu-ray-Angebote
  1. Der Hobbit: Eine unerwartete Reise [Blu-ray]
    7,97€
  2. NEU: Avatar - Extended Collector's Edition inkl. Artbook [Blu-ray]
    16,99€
  3. 4 Blu-rays für 30 EUR
    (u. a. Avatar, 96 Hours, Pretty Woman, Lord of War, Die Bücherdiebin)

 

Weitere Angebote


Folgen Sie uns
       


  1. IT-Sicherheitsgesetz

    CCC lehnt BSI als Meldestelle ab

  2. Ikea

    Küche der Zukunft mit Projektor und Bilderkennung

  3. Bing

    Yahoo kann Suchpartnerschaft mit Microsoft beenden

  4. General Electric

    Flugzeugtriebwerk erhält Bauteil aus 3D-Drucker

  5. Videostreaming

    HBO wirft VPN-Schwarzseher von Game of Thrones raus

  6. Andrea Voßhoff

    Bundesdatenschützerin nennt Vorratsdaten grundrechtswidrig

  7. Release-Datum

    Windows 10 erscheint laut AMD Ende Juli

  8. Update

    Android Wear bekommt WLAN-Unterstützung und App-Übersicht

  9. Big Data in Unternehmen

    Wenn die Firma vor Ihnen weiß, wann Sie kündigen

  10. Biicode

    Abhängigkeitsverwaltung für C/C++ ist Open Source



Haben wir etwas übersehen?

E-Mail an news@golem.de



Everybody's Gone to the Rapture: Apokalypse in der Nachbarschaft angespielt
Everybody's Gone to the Rapture
Apokalypse in der Nachbarschaft angespielt
  1. Indiegame Sony bringt Journey in Full-HD auf die Playstation 4
  2. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  3. Axiom Verge im Test 16 Bit für Genießer

Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. Linux Siri bekommt Open-Source-Konkurrenz
  2. Microsoft Windows Driver Frameworks werden Open Source
  3. Emulator Foreign verspricht Linux-Programme unter Windows

Die Woche im Video: Ein Zombie, Insekten und Lollipop
Die Woche im Video
Ein Zombie, Insekten und Lollipop
  1. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  2. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  3. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

  1. Re: Boah BIG DATA ... oder einfach nur...

    DerVorhangZuUnd... | 10:14

  2. Re: Das Gelaber hier geht mir langsam auf den Keks...

    pseudo | 10:14

  3. Super :)

    morningstar | 10:13

  4. Re: Für die Mülltonne! Da das Glas alleine kaputt...

    datenmuell | 10:11

  5. Re: Bing ist schrott

    nykiel.marek | 10:11


  1. 09:48

  2. 07:52

  3. 07:36

  4. 07:33

  5. 07:12

  6. 18:12

  7. 17:41

  8. 17:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel