Sicherheitslücken finden mit Frankenstein

Die Sicherheitslücken finden die Forscher häufig per Fuzzing, also das zufällige Senden von Parametern an die Schnittstellen. "Das ist über die Luft allerdings schwierig", erklärte Classen. "Schaffen wir mit den Parametern einen ungültigen Zustand, wird die Verbindung oft beendet und man bekommt von dem Chip nicht wirklich mit, was kaputt gegangen ist." Deshalb hat Jan Ruge Frankenstein entwickelt, mit dem die Sicherheitsforscher einen toten Bluetooth-Chip von Broadcom virtuell wiederbeleben können.

Stellenmarkt
  1. Application Engineer (w/m/d) mit Schwerpunkt Abbildung von Prüfungsordnungen
    Universität Passau, Passau
  2. DevSecOps Engineer* (m/w/d)
    HARTING IT Services GmbH & Co. KG, Espelkamp, Berlin
Detailsuche

Bevor sie den Chip einfrieren, führen die Forscher beispielsweise einen Bluetooth-Scan durch, an den sie eine Hook angedockt haben. "Dann frieren wir den Chip ein und ziehen 10 Minuten den State der Firmware, RAM und die Hardware-Register", sagte Classen. Die Hardware-Register würden auch das enthalten, was in der Luft passiert.

Den toten Chip zum Leben erwecken

Diesen Snapshot des eigentlich toten Chips erwecken die Sicherheitsforscher dann virtualisiert wieder zum Leben: Mitsamt dem Linux-Kernel, der Firmware und der Luft aus den Hardware-Registern. "Das läuft dann alles auf einem vollständig emulierten Chip, der die Verbindung nicht schnell abbricht. Wir sehen dann was in dem Chip passiert, beispielsweise einen Heap-Overflow", erklärte Classen. Mit der Technik ließen sich über die Luft Lücken im Chip oder im Host finden sowie Lücken in der Kommunikation zwischen Chip und Host - ein Full-Stack-Fuzzing, wie Classen betont.

Im Moment laufe Frankenstein auf einem Entwicklerboard, eine Portierung auf andere Chips sei jedoch in Arbeit. Darunter die Broadcom-Chips der europäischen Galaxy-S10-Reihe. Im Moment konzentrieren sich die Forscher auf Bluetooth, in Zukunft könnte aber auch Wi-Fi und LTE analysiert werden. Die Sicherheitsforscher wollen Frankenstein unter einer Open-Source-Lizenz veröffentlichen.

Golem Karrierewelt
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    09.-11.01.2023, Virtuell
  2. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    07.-09.12.2022, Virtuell
Weitere IT-Trainings

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Sicherheitslücken: Per Bluetooth das WLAN ausknipsen
  1.  
  2. 1
  3. 2


tom.stein 01. Jan 2020

Nun ja, rauchen wird es nur, wenn die inhärenten Widerstände der Komponenten vorher den...

heikom36 29. Dez 2019

WÄRE nicht so schlimm... WÄRE.... es interessiert ja dummerweise keinen. Der Mensch ist...

Anonymer Nutzer 28. Dez 2019

Ja, fast: Anpeilen ging/geht da immer. Und ich wette, dass man heute alte Fernseher via...



Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
    NIS 2 und Compliance vs. Security
    Kann Sicherheit einfach beschlossen werden?

    Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.
    Von Nils Brinker

  2. Artemis I: Orion-Kapsel ist in Mondorbit eingeschwenkt
    Artemis I
    Orion-Kapsel ist in Mondorbit eingeschwenkt

    Die Testmission für Mondlandungen der Nasa Artemis I hat den Mond erreicht. In den kommenden Tagen macht sich die Orion-Kapsel auf den Rückweg.

  3. Apple-Auftragsfertiger: Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust
    Apple-Auftragsfertiger
    Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust

    Foxconn soll Einstellungsprämien an Arbeiter nicht gezahlt haben, weshalb es zu Unruhen kam. Nun gab es Massenkündigungen. Für Apple ist die Situation gefährlich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /