SD-Speicherkarten sind intelligent und können gehackt werden

Der Vortrag der Hacker Bunnie und Xobs auf dem Hackerkongress 30C3 des Chaos Computer Clubs hat einige interessante Fakten über SD-Speicherkarten zu Tage gefördert, die ebenso für microSD, miniSD, SD, MMC, USB-Sticks sowie eMMC und iNANDs gelten.

Nummer 1: SD-Karten sind komplizierter aufgebaut als man meinen sollte: sie bestehen nicht einfach aus reinem Speicher, sondern haben auch einen Microcontroller an Bord, der das eigentliche Auslesen und Schreiben von Daten in den Speicher besorgt.

Nummer 2: Der ist nötig, weil sehr billiger (und fehlerhafter) Speicher in Speicherkarten zum Einsatz kommt, der nur genutzt werden kann, weil der Microcontroller über eine Reihe immer komplexer werdender Algorithmen diese fehlerhaften Speicherbereiche erkennt und umgeht. Oft kommt auch auf Karten der gleichen Baureihe qualitativ unterschiedlicher Speicher (zT. sogar gerecycelter) zum Einsatz. Nur durch den Controller kann dem User die Illusion eines zuverlässigen Speichers vorgespiegelt werden.

Der geringe Preis von Speicherkarten ist nur möglich, weil jedes Stück Silizium, das aus den Fabriken kommt, genutzt wird - so kann es vorkommen, dass eine 16 GB Karte nur als 2 GB verkauft werden kann, weil soviele fehlerhafte Bereiche darauf existieren. Aufgrund der Miniaturisierung wird die Fehlerrate auch mit fortschreitenden Lese-/Schreibzyklen schlechter.

Nummer 3: Um den Microcontroller auf spezielle Speicher einzustellen bzw. ihn mit neuen Algorithmen upzudaten, kann er neue Firmware einlesen - die oftmals nicht gesichert ist. Der Microcontroller kann also (das Wissen um den passenden Zugangscode vorausgesetzt) dazu gebracht werden, arbiträren Programmcode auszuführen, z.B. können Daten so unter Hand auf der Karte versteckt, gelöscht oder gezielt manipuliert werden - also für Man-in-the-Middle Attacken ausgenutzt werden (und nach den neuesten NSA-Enthüllungen wäre es gar nicht mal unwahrscheinlich, daß diese Lücke schon ausgenutzt wird). So könnten auch scheinbar gelöschte Daten von der Karte intern kopiert werden und nur als gelöscht angezeigt werden, ohne dies zu sein. Oder es könnten bestimmte Dateien (wie etwa Keys oder Passwörter) von der Karte selbstständig geändert werden.

Die simpelste Manipulation (die auch schon ausgeführt wird): die Karte kann dazu gebracht werden, eine falsche Speichergröße ans OS zu melden.

Ein Gutes jedenfalls sehen die Hacker an ihrer Entdeckung: theoretisch können so SD-Karten für spezielle Aufgaben gehackt werden. Sie könnten als Minimal-Computer eine billige Alternative z.B. zu Arduino-Boards darstellen - die auch noch um einiges schneller wären (ca 50MIPS - allerdings fehlen dem Controller natürlich die I/O-Möglichkeiten wie Arduino sie hat).

Wer hätte gedacht, dass man sich nochmal nach den guten alten Tapes zurücksehnen würde?

Hier der ganze, sehr sehenswerte Vortrag, in dem man viel über Speicherkarten lernen kann: