verbittet

Editorial: Schon mal 'nen Akku gehackt?

Immer mehr Firmware bringt immer weniger Sicherheit
AAA

Die Integration moderner Elektronik steigt gemäß dem Mooreschen Gesetz immer weiter. In der Folge werden nicht nur die primären CPUs immer leistungsfähiger. Auch periphäre Elektronik, von der man früher nicht einmal erwartet hätte, dass dort überhaupt eine CPU sitzt, wird zunehmend mit immer schnelleren Rechenwerken und immer mehr Speicher zur Aufnahme der Firmware ausgestattet.

Angriffsziel Laptop-AkkuAngriffsziel Laptop-Akku Vor- und Nachteile dieser Entwicklung liegen oft nah beieinander: Beispiel Notebook-Akku: Ein von Haupt-CPU- und -Betriebssystem unabhängiges Power-Management kann minutiös die entnommene Leistung mitprotokollieren und ermöglicht so eine sehr genaue Füllstandsanzeige für den Benutzer. Ebenso kann es Ladestrom und -spannung optimal in Abhängigkeit von der Umgebungstemperatur steuern und so mithelfen, die Akkulebensdauer zu verlängern. Andererseits können Programmierfehler im Power-Management zu obskuren Fehlfunktionen eines Akkus führen.

Wurm drin

Wenn sich gar das Akku-Mangement über den Datenbus, mit dem es mit dem Hauptcomputer verbunden ist, umprogrammieren lässt, droht Gefahr: "Bestenfalls" stürzt nach einer Umprogrammierung nur die Akku-Firmware ab und macht den Akku unbrauchbar. Läuft hingegen die Firmware fehlgesteuert weiter, kann es zu unsicheren Betriebszuständen des Akkus kommen, wie drastischer Über- oder Unterladung. Zwar sollten analoge Sicherheitsschaltkreise in diesem Fall für eine Notabschaltung des Akkus sorgen, aber der Sicherheitsabstand zu den Betriebsparametern, ab denen es gefährlich wird, ist bei einer Notabschaltung durch die Sicherheitsschaltkreise im Vergleich zu einer Regelabschaltung durch die Firmware, immer reduziert.

Weiterhin ist denkbar, dass ein Angreifer im Akku (oder jeder anderen Firmware, wie sie in immer mehr Komponenten eines Computers zu finden ist) gar Schadcode unterbringt, über den das Hauptsystem regelmäßig beim Systemneustart infiziert wird. Die Treiber, die die Kommunikation mit anderen Systemkomponenten übernehmen, sind oft etwas nachlässig programmiert und weisen entsprechende Schwachstellen auf: Hacker-Angriffe erwartet man aus dem Netz, nicht über den Umweg über die Firmware eines Akkus oder einer Festplatte.

Dass es aktuell gerade Apple doppelt erwischt hat (SIM-Unlock per Spezial-SIM und unveränderte Akku-Firmware-Passwörter) sollte man nicht überbewerten: Beim Akku-Hack fehlt zum Glück noch der Rückweg, über den veränderte Firmware den Rechner wieder angreifen kann. Und nach SIM-Unlocks wie Jailbreaks wird bei den Apple-Geräten immer schon intensiver gesucht als anderswo. Schließlich kommen diese auch dem Nutzer entgegen, wenn er sein iPhone "befreien" will.

Weitere Editorials