Abo
  • Services:

Der Lötkolben kommt erneut zum Einsatz

Bazanski entfernte also einen weiteren Chip von der Platine und erstellte ein weiteres Breakout-Board, um den Inhalt des Controllers auszulesen. Der Chip hat jedoch verschiedene Prüfmechanismen und weist Kommandos ohne richtige Authentifizierung ab. Um den Speicher auszulesen, ist also ein Schlüssel notwendig.

Stellenmarkt
  1. Medizinischer Dienst der Krankenversicherung in Bayern, München
  2. iWelt AG, Eibelstadt

Ein Bug im Bootloader des Controllers ermöglicht es allerdings, über einen sogenannten Side-Channel-Angriff alle Bytes des notwendigen Schlüssels zu enumerieren. Code für die Ausnutzung des Bugs findet sich bei Github.

Die Analyse ergab, dass für die Challenge, mit der das Bios-Passwort umgangen werden kann, die Funktion RDTSC aufgerufen wird, mit der die Anzahl der Zyklen nach einem Neustart des PCs gemessen wird. Zusätzlich werden die ersten 8 Byte der mit MD5 gehashten Seriennummer des PCs dem String hinzugefügt.

Der von Bazanski und Kowalczyk erstellte Keygenerator nimmt den Challenge-Wert und wendet einen von Toshiba entwickelten Verschlüsselungsalgorithmus an, um den Response-Code zu berechnen. Dabei handelt es sich um eine nicht näher benannte 64-Bit-Block-Cipher.

Mit dem Keygenerator kann der Bootvorgang des Rechners fortgeführt werden, ohne das Bios-Passwort zu kennen. Für eine dauerhafte Nutzung mag das zu aufwendig sein, für einen einmaligen Angriff hingegen nicht.

Der Angriff funktioniert auch auf modernen Rechnern von Toshiba

Aus Spaß probierten die beiden Hacker ihre Vorgehensweise auch auf modernen Laptops von Toshiba aus. Dabei stellten sie fest, dass sich der Challenge/Response-Mechanismus auch hier aufrufen lässt und der Keygenerator ebenfalls funktioniert - der Mechanismus wurde also über ein Jahrzehnt lang nicht verändert.

Nach eigenen Angaben könnten sie auch ein Rootkit entwickeln, das den Host-PC über den Renesas-Controller angreift. So sei über den LPC ein direkter Speicherzugriff möglich, außerdem könnten Keylogging-Funktionen implementiert werden.

Toshiba arbeitet nach eigenem Bekunden an einer Lösung des Problems. Am 2. November 2017 teilte das Unternehmen mit, an "temporären Bios-Updates" zu arbeiten, endgültige Lösungen "für einige Modelle" sollen bis März 2018 vorliegen. Die Patches werden sich aber nach Angaben von Bazanski wohl etwas verschieben - vermutlich, weil Toshiba derzeit wie alle anderen Hersteller an Updates für die CPU-Sicherheitslücken Meltdown und Spectre arbeitet.

 Ein eigenes Breakout-Board aus dem Hackerspace des Vertrauens
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. (-40%) 23,99€
  2. (-35%) 19,49€
  3. 53,99€ statt 69,99€
  4. 46,99€ (Release 19.10.)

0xDEADC0DE 12. Feb 2018

Closed Source ist Software hauptsächlich, weil der Hersteller etwas daran verdienen...

0xDEADC0DE 12. Feb 2018

Darfst net mich fragen... ich hatte damit auch keine Probleme.

p4m 11. Feb 2018

Hier geht es eher um den Weg als um die Lösung. Findet man in der Mathematik auch öfter...

d0351t 10. Feb 2018

Dem schließe ich mich auch an. Ein angenehm zu lesender Artikel. Sehr interessant. Mit...

derdiedas 10. Feb 2018

Danke, ich finde die Richtung die Golem geht richtig gut. So gestaltet man eine...


Folgen Sie uns
       


Drahtlos bezahlen per App ausprobiert

In Deutschland können Smartphone-Besitzer jetzt unter anderem mit Google Pay und der Sparkassen-App Mobiles Bezahlen ihre Rechnungen begleichen. Wir haben die beiden Anwendungen im Alltag miteinander verglichen.

Drahtlos bezahlen per App ausprobiert Video aufrufen
Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

    •  /