Gerade bin ich auf eine unschöne Geschichte gestoßen. MMC und SD-Karten finden sich ja quasi in allen möglichen Geräten (Digitalkameras, Smartphones etc.) und sind mit einem integrierten Controller zur Verwaltung der Daten ausgestattet. Diese Mikrokontroller lassen sich angreifen und umprogrammieren.
Anzeige
Ein entsprechendes Szenario haben Andrew Huang und Kollege Xobs am Sonntag auf dem 30. Chaos Communication Congress (30C3) in Hamburg vorgeführt. Wie heise.de berichtet, ist es Huang und Xobs wohl gelungen, die Controller der SD-Speicherkarten mit einer Linux-Software zu manipulieren. So konnte man den belegbaren Speicherplatz und die Hersteller-ID manipulieren, um die Restkapazität der SD-Karte mit Daten zu füllen. Dieses Bereiche ließen sich aber auch für Schadsoftware verwenden. Keine wirklich beruhigende Vorstellung, das eine Billig-SD-Speicherkarte durch Spyware im Mikrocontroller infiziert sein und für Angriffe missbraucht werden kann. Einige zusätzliche Informationen könnte ihr diesem heise.de-Artikel entnehmen. Weitere Details findet ihr im Blog von Andrew Huang "Bunnie" im Artikel On Hacking MicroSD Cards.
Anzeige
