SD-Karten-Hack auf dem 30C3

Gerade bin ich auf eine unschöne Geschichte gestoßen. MMC und SD-Karten finden sich ja quasi in allen möglichen Geräten (Digitalkameras, Smartphones etc.) und sind mit einem integrierten Controller zur Verwaltung der Daten ausgestattet. Diese Mikrokontroller lassen sich angreifen und umprogrammieren.


Anzeige

Ein entsprechendes Szenario haben Andrew Huang und Kollege Xobs am Sonntag auf dem 30. Chaos Communication Congress (30C3) in Hamburg vorgeführt. Wie heise.de berichtet, ist es Huang und Xobs wohl gelungen, die Controller der SD-Speicherkarten mit einer Linux-Software zu manipulieren. So konnte man den belegbaren Speicherplatz und die Hersteller-ID manipulieren, um die Restkapazität der SD-Karte mit Daten zu füllen. Dieses Bereiche ließen sich aber auch für Schadsoftware verwenden. Keine wirklich beruhigende Vorstellung, das eine Billig-SD-Speicherkarte durch Spyware im Mikrocontroller infiziert sein und für Angriffe missbraucht werden kann. Einige zusätzliche Informationen könnte ihr diesem heise.de-Artikel entnehmen. Weitere Details findet ihr im Blog von Andrew Huang “Bunnie” im Artikel On Hacking MicroSD Cards.


Anzeige
Dieser Beitrag wurde unter Datenträger, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu SD-Karten-Hack auf dem 30C3


  1. Anzeige
  2. Pingback: SD-Karten-Hack auf dem 30C3 - TechBloggers

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.