Abo
  • Services:

Security: Offene SD-Karten für eingebettete Trojaner

In aktuellen SD-Karten steuern Mikrocontroller den Flash-Speicher. Der Zugang zu den Chips ist meist offen. Hackern ist es gelungen, zumindest eine Variante unter ihre Kontrolle zu bringen. Mit anderen Mikrocontrollern dürfte das auch funktionieren.

Artikel veröffentlicht am ,
Für ihre Arbeit haben Bunnie und xob zahlreiche SD-Karten untersucht.
Für ihre Arbeit haben Bunnie und xob zahlreiche SD-Karten untersucht. (Bild: Bunnie)

Die beiden Hacker Bunnie und xobs haben sich Zugriff auf die in SD-Karten verbauten Mikrocontroller verschafft und sie unter ihre Kontrolle gebracht. Sie konnten auch direkt auf den Flash-Speicher zugreifen. Damit ist es möglich, Malware auf die Speicherkarten zu platzieren. Die Mikrocontroller auf vielen SD-Karten müssten offenbleiben, nur einige würden sie nach dem Flashen sperren, sagten die beiden Sicherheitsforscher. Die Mikrocontroller sind in fast aller Hardware verbaut, die Flash-Speicher enthält, darunter auch Micro-SD-Karten, USB-Sticks oder SSDs.

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. Deutsche Nationalbibliothek, Frankfurt am Main

Der Mikrocontroller sorgt dafür, dass die Karte beispielsweise defekte Blöcke markiert und verwaltet. Denn der Großteil des Flash-Speichers ist weitgehend defekt. Die beiden Hacker haben in ihren Experimenten SD-Karten entdeckt, die eigentlich eine Kapazität von mehreren GByte haben, von denen nur 1 oder 2 GByte nutzbar waren. Damit beim Schreiben und Lesen vom notorisch unzuverlässigen Speicher keine Daten korrumpiert werden, nutzt der Mikrocontroller diverse Fehlerkorrekturverfahren, etwa CRC-Prüfungen. Außerdem haben viele Hersteller eigene Abstraktionsschichten zwischen Speicher und Dateisystem, etwa um beim Speichern von Daten auf den Flash-Speicher eine größere Verteilung und somit eine längere Lebensdauer der Speicherkarten zu ermöglichen. Deshalb ist der Mikrocontroller nötig, Betriebssysteme können diese Aufgabe nicht übernehmen.

Offene Massenware

Bei einigen teureren Speicherkarten kommen sowohl Flash-Speicher als auch der Mikrocontroller vom gleichen Hersteller. Der Mikrocontroller wird einmal geflasht und dann gesperrt. Deshalb sei der Zugriff darauf kaum mehr möglich. Bei Massenware werden die Controller und der Speicher von verschiedenen Anbietern eingekauft. Hier muss der SD-Kartenhersteller den Mikrocontroller nach seinen eigenen Wünschen zunächst flashen.

Die beiden Hacker setzen hier mit ihrem Angriff an. Viele Mikrocontroller nutzen noch die 8051-Prozessorarchitektur von Intel - auch MCS-51 genannt. Andere haben ARMv7-Prozessoren. In dem von den beiden Hackern untersuchten Chip AX211 und dem moderneren AX215 des chinesischen Herstellers Appotech steckt ein MCS-51. Laut Bunnie und xobs sind sie vor allem in billigen SD-Karten verbreitet, haben aber nur wenige Prozente Marktanteil. Ihr Hack ließe sich aber auch auf andere Mikrochips übertragen.

Erfolgreiche Baidu-Suche nach Flash-Software

Bei ihren Recherchen hatten die beiden Hacker zunächst Glück, auf der chinesischen Suchmaschine Baidu stießen sie auf die Software, mit der die Appotech-Chips geflasht werden können. Damit lassen sich nicht nur eigene Herstellerangaben und auch die Größe des Flash-Speichers bestimmen, sondern das Softwarepaket enthält auch die Binaries, die ihnen einen ersten Anhaltspunkt für ihre weiteren Recherchen gaben.

Darüber entdeckten sie das Anklopfsignal, mit dem sich der Mikrocontroller in den Flash-Modus versetzen lässt. Danach konnten sie die Firmware des AX211 analysieren. Dazu benutzen sie speziell angefertigte flexible Leiterplatten, die sie mit den Pins der Platine in den SD-Karten verbinden konnten. Zur Analyse verwendeten sie ihr eigenes FPGA/i.MX6-basiertes System namens Novena.

Versteckte Blöcke für Trojaner

Die beiden Hacker konnten damit beispielsweise den Flash-Speicher emulieren und so verschiedene Angriffsszenarien durchspielen. Über den umprogrammierten Mikrocontroller lässt sich ein Bereich auf dem Flash-Speicher abtrennen und dort etwa eigener Schadcode unterbringen, der dann über den Mikrocontroller an Nutzerdaten angehängt werden kann. Oder es lassen sich Überwachungsprogramme installieren, die etwa geheime Schlüssel ausspähen oder Aktivitäten auf dem Rechner überwachen. Bislang galten nur USB-Sticks als verbreitete Träger solcher Trojaner, jetzt wird klar: Möglicherweise sind fast alle Speichermedien unsicher, seien es portable Karten oder eingebetteter eMMC-Speicher in Smartphones.



Anzeige
Top-Angebote
  1. (u. a. Football Manager 2018 für 14,49€)
  2. 89,99€ (Vergleichspreis 103,54€)
  3. 138,89€ inkl. Versand (Vergleichspreis 149,90€)
  4. 399€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Extra-Rabatt...

gaho 01. Jan 2014

http://spritesmods.com/?art=hddhack


Folgen Sie uns
       


The Crew 2 - Fazit

The Crew 2 bietet zum Teil wahnwitzige Neuerungen, stolpert im Test aber trotzdem über alte Fehler.

The Crew 2 - Fazit Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping
  2. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  3. Bundesnetzagentur UKW-Abschaltung abgewendet

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /