Abo
  • Services:
Anzeige

Das Embedded-Problem

Während sich der Abstand zwischen der Anzahl der Sicherheitslücken und Patches beim Desktop verbessert hat, sehen die beiden Hacker bei Embedded Hardware einen großen Patchability Gap, wie sie sagen. Ob nun Embedded Hardware in Autos, Handys, der Produktion oder Router: Es werden immer mehr Fehler gefunden, aber nicht gepatcht.

Das wird sich 2011 noch verstärken. Der Trend wird durch das Zusammenspiel verschiedener Hersteller noch begünstigt. Am Beispiel eines Handys zählen sie die Abhängigkeiten untereinander auf. Baseband-Prozessor und Application-Prozessor kommen von unterschiedlichen Herstellern. Beide haben ihr eigenes Betriebssystem, und ein Baseband-Fix für das Echtzeitbetriebssystem hat einen langen Weg zum eigentlichen Hersteller des Handys vor sich.

Anzeige

Gerade bei Baseband-Prozessoren wird befürchtet, dass Würmer verbreitet werden, die vom Nutzer gar nicht erkannt werden können.

Immerhin ist die befürchtete Plastikrouter-Wurmwelle 2010 ausgeblieben. Es gab zwar einige Angriffe, doch die Routerindustrie macht es potenziellen Angreifern schwer. Zum einen sind die Prozessoren nicht schnell genug, um kriminelle Elemente anzuziehen, und zum anderen wechselt die Industrie viel zu häufig die Plattform. Heterogenität ist kein begünstigender Faktor für Routerwürmer. Das entspricht nicht den Wünschen der Angreifer, so Rieger.

Besorgt zeigten sich Frank Rieger und Ron über das Einbinden von anfälliger GSM-Hardware in Kraftfahrzeuge mit direkter Anbindung an den Datenbus. Aufgrund des Kostendrucks werden Sicherheitsfunktionen und Unterhaltungsfunktionen im System nur unzureichend getrennt. Sie rechnen mit Sicherheitsupdates in der Automobilindustrie. Ron fragte dann auch in die Runde, wer denn alles schon sein Auto gepatcht hat und zeigte sich überrascht, als einige Meldungen zu sehen waren.

Für Rieger ist das Thema GSM vom Standpunkt der Sicherheitsforschung durch. Der Standard ist "kleingehackt, frittiert und erledigt".

Bemerkenswertes

Erstaunt zeigten sich die beiden Hacker über das EC-Kartenchip-Problem Anfang des Jahres. Ein Patchmechanismus im Geldautomaten für die Karten wirft Fragen auf: Wieso geht das eigentlich? Mit welcher Berechtigung geht das? Gibt es eine Onlineverbindung? "Da gehen Dinge, die... naja...", sagte Ron und brach ab. Im Übrigen wird auf Änderungen bei EC- und Kreditkarten hingewiesen. Es sollen zum Jahreswechsel Haftungsänderungen passieren. Jeder Besitzer einer solchen Karte sollte bei seiner Bank anrufen und sich informieren.

Überrascht waren die beiden auch über den 16-Jährigen, der mal eben in 17 Bankenwebsites XSS-Lücken entdeckte. "Wenn man mal einen Moment nicht hinschaut", sagten die Hacker und wiesen darauf hin, dass offenbar auch Banken immer mal wieder kontrolliert werden müssen.

 Cyberattacken und der Nato-BündnisfallSicherheitsglaskugel für das Jahr 2011 

eye home zur Startseite
Der Kaiser! 03. Jan 2011

Wo gibts denn da näheres zu? :D

Avalanche 02. Jan 2011

Da bin ich mal gespannt, wie lange das vor Gericht Bestand hat: Die Betrüger werden immer...

Bohnerbesen 02. Jan 2011

Zum Beispiel wäre aber jede andere Zeitung auch ein guter Beispielgeber. Selbst...

gruse 01. Jan 2011

...hast ja recht. Schön amd noch.



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  3. NÜRNBERGER Lebensversicherung AG, Nürnberg
  4. SYNLAB Holding Deutschland GmbH, München, Augsburg


Anzeige
Top-Angebote
  1. 30€-Cashback-Aktion bis 31.10.
  2. 477,00€ statt 509,00€

Folgen Sie uns
       


  1. Mate 10 Pro im Test

    Starkes Smartphone mit noch unauffälliger KI

  2. Diamond Omega

    Randloses Topsmartphone mit zwei Dual-Kameras für 500 Euro

  3. Adobe

    Deep Fill denkt beim Retuschieren Bildelemente dazu

  4. Elektroautos

    Tesla will Autos in China bauen

  5. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  6. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  7. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  8. Spieleklassiker

    Mafia digital bei GoG erhältlich

  9. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  10. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Falsche Fakten

    forenuser | 09:54

  2. Re: Darktable?

    Sascha Klandestin | 09:53

  3. Re: IoT

    Bouncy | 09:52

  4. Re: Wenn man dem System Linux schaden wöllte,

    noneofthem | 09:51

  5. Re: Hoher Schwierigkeitsgrad?

    Abdiel | 09:51


  1. 09:00

  2. 07:49

  3. 07:43

  4. 07:12

  5. 14:50

  6. 13:27

  7. 11:25

  8. 17:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel