30C3: Offene SD-Karten für eingebettete Trojaner
In aktuellen SD-Karten steuern Mikrocontroller den Flash-Speicher. Der Zugang zu den Chips ist meist offen. Hackern ist es gelungen, zumindest eine Variante unter ihre Kontrolle zu bringen. Mit anderen Mikrocontrollern dürfte das auch funktionieren.Die beiden Hacker Bunnie und xobs haben sich Zugriff auf die in SD-Karten verbauten Mikrocontroller verschafft und sie unter ihre Kontrolle gebracht. Sie konnten auch direkt auf den Flash-Speicher zugreifen. Damit ist es möglich, Malware auf die Speicherkarten zu platzieren. Die Mikrocontroller auf vielen SD-Karten müssten offenbleiben, nur einige würden sie nach dem Flashen sperren, sagte die beiden Sicherheitsforscher. Die Microcontroller sind in fast aller Hardware verbaut, die Flash-Speicher enthält, darunter auch Micro-SD-Karten, USB-Sticks oder SSDs.
Der Mikrocontroller sorgt dafür, dass die Karte beispielsweise defekte Blöcke markiert und verwaltet. Denn der Großteil des Flash-Speichers ist weitgehend defekt. Die beiden Hacker haben in ihren Experimenten SD-Karten entdeckt, die eigentlich eine Kapazität von mehreren GByte haben, von denen nur ein oder zwei GByte nutzbar waren. Damit beim Schreiben und Lesen vom notorisch unzuverlässigen Speicher keine Daten korrumpiert werden, nutzt der Mikrocontroller diverse Fehlerkorrekturverfahren, etwa CRC-Prüfungen. Außerdem haben viele Hersteller eigene Abstraktionsschichten zwischen Speicher und Dateisystem, etwa um beim Speichern von Daten auf den Flash-Speicher eine größere Verteilung und somit eine längere Lebensdauer der Speicherkarten zu ermöglichen. Deshalb ist der Mikrocontroller nötig, Betriebssysteme können diese Aufgabe nicht übernehmen.
via Golem
Kurze URL:
Das könnte Dich auch interessieren:
Der neue Version des Atlas-Roboters ist stärker, gelenkiger, schlanker und agiler geworden.
Mozilla hat Neuigkeiten zu Thunderbird für Android bekannt gegeben – allerdings nicht das Release-Datum, das weiterhin unbekannt bleibt.
Ähnliche News:
Prozess wegen Verlinkung von Internetarchiv gestartet
Apple hält 8 GByte RAM weiterhin für ausreichend
GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
Tesla senkt Preise für Supercharger-Mitgliedschaft
AU: Softwarefehler kostet Casinobetreiber Millionen
Russische Cyberwaffe macht Windows-Systeme verwundbar
Boston Dynamics schickt humanoiden Roboter "Atlas" mit Fail-Video in den Ruhestand
Mars-Drohne "Ingenuity" schickte letzte Daten zur Erde
QR-Code nicht scannen: Polizei warnt vor falschen gelben Zetteln
Microsoft: Copilot-App in Windows sammelt keine Benutzerdaten
Apple hält 8 GByte RAM weiterhin für ausreichend
GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
Tesla senkt Preise für Supercharger-Mitgliedschaft
AU: Softwarefehler kostet Casinobetreiber Millionen
Russische Cyberwaffe macht Windows-Systeme verwundbar
Boston Dynamics schickt humanoiden Roboter "Atlas" mit Fail-Video in den Ruhestand
Mars-Drohne "Ingenuity" schickte letzte Daten zur Erde
QR-Code nicht scannen: Polizei warnt vor falschen gelben Zetteln
Microsoft: Copilot-App in Windows sammelt keine Benutzerdaten
Weitere News:
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Meta AI: Llama 3 ist da
Intel ist bereit für 14A mit High-NA EUV
Boston Dynamics stellt neuen humanoiden Roboter vor
Der Soziale Akku ist leer
Prozess wegen Verlinkung von Internetarchiv gestartet
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Apple hält 8 GByte RAM weiterhin für ausreichend
Linus Torvalds sagt ja zu Tabs
GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
Meta AI: Llama 3 ist da
Intel ist bereit für 14A mit High-NA EUV
Boston Dynamics stellt neuen humanoiden Roboter vor
Der Soziale Akku ist leer
Prozess wegen Verlinkung von Internetarchiv gestartet
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Apple hält 8 GByte RAM weiterhin für ausreichend
Linus Torvalds sagt ja zu Tabs
GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024