Bei einer Sicherheitsanalyse der drei Bluetooth-Eingabegeräte
stellte SySS IT-Sicherheitsexperte Matthias Deeg fest, dass ein Angreifer mit kurzzeitigem physischen Zugriff auf diese Eingabegeräte den Flash-Speicher des verwendeten Bluetooth System-on-a-Chip (SoC) nRF51822 sowohl lesen als auch schreiben kann, da dieser nur unzureichend vor einem solchen unautorisierten Zugriff geschützt ist.
Da der interne Flash-Speicher nicht durch die vorhandene Schutzfunktion (Readback Protection) des Bluetooth SoC geschützt ist, kann beispielsweise kryptografisches Schlüsselmaterial in Form des Bluetooth LE Long Term Key über die Serial Wire Debug (SWD)-Schnittstelle auf einfache Art und Weise ausgelesen und im Rahmen weiterer Angriffe verwendet werden, beispielsweise zum Belauschen der verschlüsselten Tastaturkommunikation im Klartext. Selbst wenn die Speicherschutzfunktion des nRF51822 verwendet werden würde, wäre ein Angreifer mit erhöhtem Aufwand in der Lage, Speicherinhalte zu lesen, indem er eine bekannte Schwachstelle des nRF51822 ausnutzt, um diese Schutzfunktion zu umgehen (siehe Firmware dumping technique for an ARM Cortex-M0 SoC und https://www.pentestpartners.com/security-blog/nrf51822-code-readout-protection-bypass-a-how-to/).
Detaillierte Informationen zu dieser gefundenen Schwachstelle für drei unterschiedliche Microsoft-Eingabegeräte finden Sie in unseren Security Advisories/You will find detailed information about this security issue in our Security Advisories:
Laut Microsoft erfüllt die gemeldete Schwachstelle nicht die notwendigen Kriterien für das Bereitstellen eines Sicherheitsupdates (siehe Microsoft Vulnerability Severity Classification for Windows). In zukünftigen Produktversionen wird die gemeldete Schwachstelle möglicherweise behoben.
23.06.2025
SySS auf der DXD-Konferenz
23.06.2025
- 24.06.2025
SySS auf dem Deutschen Präventionstag
24.06.2025
- 25.06.2025
Hack5: Exploit Development
25.06.2025
- 26.06.2025
SySS auf der IKT in Dornbirn
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer