Expert ontdekt manier om embedded apparaten te hacken
Gepubliceerd: Donderdag 5 april 2007
Auteur: Wilbert de Vries
Enkele veelgebruikte microprocessors in onder meer routers en mobiele telefoons blijken door hackers te kunnen worden misbruikt om toegang tot het apparaat te krijgen.
Dit stelt een onderzoeker van Juniper Networks, die tevens van plan is zijn ontdekte aanvalstechniek te demonstreren.
De fout zit volgens onderzoeker Barnaby Jack in de Arm- en Xscale-processor, twee chips die in veel elektronische apparaten standaard worden ingebakken.
"De Arm- en Xscale-architecturen hebben interessante achterdeurtjes die het een aanvaller erg makkelijk maken", aldus Jack. Volgens de onderzoeker is door de hem ontwikkelde aanvalstechniek '100 procent betrouwbaar'.
In theorie zouden aanvallers de methode kunnen gebruiken om gevoelige informatie van ene mobiele telefoon te stelen of om routers zodanig te programmeren dat internetverkeer naar een ander adres wordt omgeleid.
Jack zal tijdens een congres later deze maand meer details over zijn ontdekking onthullen en demonstreren hoe zijn methode werkt.
"Ontwikkelaars hebben bij elk apparaat een manier nodig om te kunnen debuggen. Het enige dat ik heb gedaan is hier gebruik van maken. Toen ik dieper in de architectuur dook, ontdekte ik enkele opties die het mogelijk maken om interessante dingen te doen."
De onderzoeker doelt bij deze debugmogelijkheden op een testinterface om geïntegreerde circuits te testen genaamd jtag (joint test action group).
Jtag wordt veel gebruikt omdat het ontwikkelaars de mogelijkheid geeft om software op embedded systemen te debuggen. Hoewel het kan worden uitgeschakeld, was het bij 90 procent van de door Jack onderzochte apparaten actief.
Bron: Techworld
