Bei einer Sicherheitsanalyse der drei Bluetooth-Eingabegeräte
stellte SySS IT-Sicherheitsexperte Matthias Deeg fest, dass ein Angreifer mit kurzzeitigem physischen Zugriff auf diese Eingabegeräte den Flash-Speicher des verwendeten Bluetooth System-on-a-Chip (SoC) nRF51822 sowohl lesen als auch schreiben kann, da dieser nur unzureichend vor einem solchen unautorisierten Zugriff geschützt ist.
Da der interne Flash-Speicher nicht durch die vorhandene Schutzfunktion (Readback Protection) des Bluetooth SoC geschützt ist, kann beispielsweise kryptografisches Schlüsselmaterial in Form des Bluetooth LE Long Term Key über die Serial Wire Debug (SWD)-Schnittstelle auf einfache Art und Weise ausgelesen und im Rahmen weiterer Angriffe verwendet werden, beispielsweise zum Belauschen der verschlüsselten Tastaturkommunikation im Klartext. Selbst wenn die Speicherschutzfunktion des nRF51822 verwendet werden würde, wäre ein Angreifer mit erhöhtem Aufwand in der Lage, Speicherinhalte zu lesen, indem er eine bekannte Schwachstelle des nRF51822 ausnutzt, um diese Schutzfunktion zu umgehen (siehe Firmware dumping technique for an ARM Cortex-M0 SoC und https://www.pentestpartners.com/security-blog/nrf51822-code-readout-protection-bypass-a-how-to/).
Detaillierte Informationen zu dieser gefundenen Schwachstelle für drei unterschiedliche Microsoft-Eingabegeräte finden Sie in unseren Security Advisories/You will find detailed information about this security issue in our Security Advisories:
Laut Microsoft erfüllt die gemeldete Schwachstelle nicht die notwendigen Kriterien für das Bereitstellen eines Sicherheitsupdates (siehe Microsoft Vulnerability Severity Classification for Windows). In zukünftigen Produktversionen wird die gemeldete Schwachstelle möglicherweise behoben.
14.11.2024
- 15.11.2024
SySS auf der IPA-Jahrestagung
21.11.2024
- 22.11.2024
SySS auf der Handelsblatt Jahrestagung Cybersecurity
14.01.2025
- 15.01.2025
Hack1/Hack2: Hacking Workshop
16.01.2025
- 17.01.2025
Hack1/Hack2: Hacking Workshop
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer