Abo
  • Services:

Das Embedded-Problem

Während sich der Abstand zwischen der Anzahl der Sicherheitslücken und Patches beim Desktop verbessert hat, sehen die beiden Hacker bei Embedded Hardware einen großen Patchability Gap, wie sie sagen. Ob nun Embedded Hardware in Autos, Handys, der Produktion oder Router: Es werden immer mehr Fehler gefunden, aber nicht gepatcht.

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. Rhenus Office Systems GmbH, Holzwickede

Das wird sich 2011 noch verstärken. Der Trend wird durch das Zusammenspiel verschiedener Hersteller noch begünstigt. Am Beispiel eines Handys zählen sie die Abhängigkeiten untereinander auf. Baseband-Prozessor und Application-Prozessor kommen von unterschiedlichen Herstellern. Beide haben ihr eigenes Betriebssystem, und ein Baseband-Fix für das Echtzeitbetriebssystem hat einen langen Weg zum eigentlichen Hersteller des Handys vor sich.

Gerade bei Baseband-Prozessoren wird befürchtet, dass Würmer verbreitet werden, die vom Nutzer gar nicht erkannt werden können.

Immerhin ist die befürchtete Plastikrouter-Wurmwelle 2010 ausgeblieben. Es gab zwar einige Angriffe, doch die Routerindustrie macht es potenziellen Angreifern schwer. Zum einen sind die Prozessoren nicht schnell genug, um kriminelle Elemente anzuziehen, und zum anderen wechselt die Industrie viel zu häufig die Plattform. Heterogenität ist kein begünstigender Faktor für Routerwürmer. Das entspricht nicht den Wünschen der Angreifer, so Rieger.

Besorgt zeigten sich Frank Rieger und Ron über das Einbinden von anfälliger GSM-Hardware in Kraftfahrzeuge mit direkter Anbindung an den Datenbus. Aufgrund des Kostendrucks werden Sicherheitsfunktionen und Unterhaltungsfunktionen im System nur unzureichend getrennt. Sie rechnen mit Sicherheitsupdates in der Automobilindustrie. Ron fragte dann auch in die Runde, wer denn alles schon sein Auto gepatcht hat und zeigte sich überrascht, als einige Meldungen zu sehen waren.

Für Rieger ist das Thema GSM vom Standpunkt der Sicherheitsforschung durch. Der Standard ist "kleingehackt, frittiert und erledigt".

Bemerkenswertes

Erstaunt zeigten sich die beiden Hacker über das EC-Kartenchip-Problem Anfang des Jahres. Ein Patchmechanismus im Geldautomaten für die Karten wirft Fragen auf: Wieso geht das eigentlich? Mit welcher Berechtigung geht das? Gibt es eine Onlineverbindung? "Da gehen Dinge, die... naja...", sagte Ron und brach ab. Im Übrigen wird auf Änderungen bei EC- und Kreditkarten hingewiesen. Es sollen zum Jahreswechsel Haftungsänderungen passieren. Jeder Besitzer einer solchen Karte sollte bei seiner Bank anrufen und sich informieren.

Überrascht waren die beiden auch über den 16-Jährigen, der mal eben in 17 Bankenwebsites XSS-Lücken entdeckte. "Wenn man mal einen Moment nicht hinschaut", sagten die Hacker und wiesen darauf hin, dass offenbar auch Banken immer mal wieder kontrolliert werden müssen.

 Cyberattacken und der Nato-BündnisfallSicherheitsglaskugel für das Jahr 2011 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Spiele-Angebote
  1. 46,99€ (Release 19.10.)
  2. (-33%) 39,99€
  3. (-25%) 22,49€

Der Kaiser! 03. Jan 2011

Wo gibts denn da näheres zu? :D

Avalanche 02. Jan 2011

Da bin ich mal gespannt, wie lange das vor Gericht Bestand hat: Die Betrüger werden immer...

Bohnerbesen 02. Jan 2011

Zum Beispiel wäre aber jede andere Zeitung auch ein guter Beispielgeber. Selbst...

gruse 01. Jan 2011

...hast ja recht. Schön amd noch.


Folgen Sie uns
       


Nvidia Geforce RTX 2080 und 2080 Ti - Test

Nvidia hat mit der RTX 2080 und 2080 Ti die derzeit leistungsstärksten Grafikkarten am Markt. Wir haben sie getestet.

Nvidia Geforce RTX 2080 und 2080 Ti - Test Video aufrufen
Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

    •  /