• IT-Karriere:
  • Services:

Das Embedded-Problem

Während sich der Abstand zwischen der Anzahl der Sicherheitslücken und Patches beim Desktop verbessert hat, sehen die beiden Hacker bei Embedded Hardware einen großen Patchability Gap, wie sie sagen. Ob nun Embedded Hardware in Autos, Handys, der Produktion oder Router: Es werden immer mehr Fehler gefunden, aber nicht gepatcht.

Stellenmarkt
  1. Hannoversche Informationstechnologien AöR (hannIT), Hannover
  2. Stromnetz Hamburg GmbH, Hamburg

Das wird sich 2011 noch verstärken. Der Trend wird durch das Zusammenspiel verschiedener Hersteller noch begünstigt. Am Beispiel eines Handys zählen sie die Abhängigkeiten untereinander auf. Baseband-Prozessor und Application-Prozessor kommen von unterschiedlichen Herstellern. Beide haben ihr eigenes Betriebssystem, und ein Baseband-Fix für das Echtzeitbetriebssystem hat einen langen Weg zum eigentlichen Hersteller des Handys vor sich.

Gerade bei Baseband-Prozessoren wird befürchtet, dass Würmer verbreitet werden, die vom Nutzer gar nicht erkannt werden können.

Immerhin ist die befürchtete Plastikrouter-Wurmwelle 2010 ausgeblieben. Es gab zwar einige Angriffe, doch die Routerindustrie macht es potenziellen Angreifern schwer. Zum einen sind die Prozessoren nicht schnell genug, um kriminelle Elemente anzuziehen, und zum anderen wechselt die Industrie viel zu häufig die Plattform. Heterogenität ist kein begünstigender Faktor für Routerwürmer. Das entspricht nicht den Wünschen der Angreifer, so Rieger.

Besorgt zeigten sich Frank Rieger und Ron über das Einbinden von anfälliger GSM-Hardware in Kraftfahrzeuge mit direkter Anbindung an den Datenbus. Aufgrund des Kostendrucks werden Sicherheitsfunktionen und Unterhaltungsfunktionen im System nur unzureichend getrennt. Sie rechnen mit Sicherheitsupdates in der Automobilindustrie. Ron fragte dann auch in die Runde, wer denn alles schon sein Auto gepatcht hat und zeigte sich überrascht, als einige Meldungen zu sehen waren.

Für Rieger ist das Thema GSM vom Standpunkt der Sicherheitsforschung durch. Der Standard ist "kleingehackt, frittiert und erledigt".

Bemerkenswertes

Erstaunt zeigten sich die beiden Hacker über das EC-Kartenchip-Problem Anfang des Jahres. Ein Patchmechanismus im Geldautomaten für die Karten wirft Fragen auf: Wieso geht das eigentlich? Mit welcher Berechtigung geht das? Gibt es eine Onlineverbindung? "Da gehen Dinge, die... naja...", sagte Ron und brach ab. Im Übrigen wird auf Änderungen bei EC- und Kreditkarten hingewiesen. Es sollen zum Jahreswechsel Haftungsänderungen passieren. Jeder Besitzer einer solchen Karte sollte bei seiner Bank anrufen und sich informieren.

Überrascht waren die beiden auch über den 16-Jährigen, der mal eben in 17 Bankenwebsites XSS-Lücken entdeckte. "Wenn man mal einen Moment nicht hinschaut", sagten die Hacker und wiesen darauf hin, dass offenbar auch Banken immer mal wieder kontrolliert werden müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Cyberattacken und der Nato-BündnisfallSicherheitsglaskugel für das Jahr 2011 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Der Kaiser! 03. Jan 2011

Wo gibts denn da näheres zu? :D

Avalanche 02. Jan 2011

Da bin ich mal gespannt, wie lange das vor Gericht Bestand hat: Die Betrüger werden immer...

Bohnerbesen 02. Jan 2011

Zum Beispiel wäre aber jede andere Zeitung auch ein guter Beispielgeber. Selbst...

gruse 01. Jan 2011

...hast ja recht. Schön amd noch.


Folgen Sie uns
       


Xiaomi Mi 10 Pro - Test

Das Mi 10 Pro ist Xiaomis jüngstes Top-Smartphone. Im Test überzeugt vor allem die Kamera.

Xiaomi Mi 10 Pro - Test Video aufrufen
    •  /