Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.685.380 Produkten

Uli Ries 21

Black Hat: Strahlungsmessgeräte per Funk manipulierbar

Black Hat: Strahlungsmessgeräte per Funk manipulierbar

Bild: Mirion, heise online

Ein Hacker hat Sicherheitslücken in stationären und mobilen Messgeräten für radioaktive Strahlung gefunden. Kriminelle könnten so radioaktives Material durch Kontrollen schleusen oder Fehlalarme in Kernreaktoren auslösen. Updates wird es nicht geben.

Ruben Santamarta von IOActive hat stationäre und mobile Strahlenmessgeräte unter die Lupe genommen und ist bei mobilen Scannern auf schlecht gesicherte Funktechnik gestoßen: Die mobilen von Mirion hergestellten Messgeräte der WRM2-Familie beispielsweise verständigen sich mit ihrer Funkbasis (Base Transceiver), ohne sich gegenseitig zu authentifizieren oder den Datenverkehr zu verschlüsseln. Santamarta konnte die Firmware des Funkmodems manipulieren und dem Gerät so die von der Basisstation erwarteten Daten (Network Identifier, Hopping Channel, Vendor ID und Zieladresse) mitgeben. Das berichtete er in seinem Vortrag auf der Security-Konferenz Black Hat in Las Vegas.

Anzeige

Die Basis akzeptiert dann beliebige Strahlungswerte, so dass ein Angreifer ein nicht vorhandenes Strahlungsleck vorgaukeln kann. Je nach Werten würde das zur Evakuierung eines Reaktors oder eventuell sogar zur Notabschaltung führen. Denkbar sei auch, Rettungsteams während eines echten Notfalls durch gefälschte Strahlungswerte nicht von der Strahlung weg, sondern in deren Richtung zu schicken. Die Funkmodule haben laut Hersteller beim Einsatz einer passenden Antenne Reichweiten von dutzenden von Kilometern (Sichtverbindung), so dass der Angreifer noch nicht mal in unmittelbarer Nähe sein muss. Immerhin steuern die Mirion-Geräte laut Santamarta keine Notabschaltungen, sie melden ihre Werte lediglich an das Bedienpersonal.

Nachdem der Hacker mit seinem Vortrag fertig war, meldete sich der Chief Information Security Officer (CISO) von Digi im Publikum. Sein Unternehmen fertigt die von Mirion verbauten Funkmodule. Wie er gegenüber heise Security bestätigte, seien bei den älteren von Santamarta beschriebenen Modulen sogar Firmware-Updates aus der Ferne möglich. Insgesamt seien von diesen Mirion-Modellen zehntausende weltweit im Einsatz.

Erst die aktuellen Modems seien dagegen geschützt. Außerdem seien die Prozessoren der älteren Module zu langsam, um den Datenverkehr zu verschlüsseln. Es liege daher an Anwendern wie Mirion, zumindest den Verbindungsaufbau ordentlich abzusichern. Ein Patch sei aber unmöglich, da dies die Abwärtskompatibilität unmöglich machen würde.

Im Fall der stationären Strahlungsscanner der Serie 4525 des Herstellers Ludlum war erheblich weniger Hackarbeit nötig, um die Messgeräte zu kontrollieren: Santamarta musste lediglich die Steuerungssoftware herunterladen und fand in einer der Komponenten (Ludlum Portal Monitor) ein fest hinterlegtes Admin-Kennwort. Zugang zu den Scannern, die vom Menschen bis zum LKW alles auf Gammastrahlung untersuchen können, war ihm aufgrund der Größe ohnehin nicht möglich.

Die entsprechende Variable wurde von deren Entwickler im Quellcode dann auch passend mit "Backdoor" betitelt. Mittels des Passworts (5147) wird der Angreifer zum Administrator. Die Folge: Schmuggler könnten dem Gerät das Erkennen von bestimmten Isotopen verbieten, die sie über eine Grenze oder aus einem Hafen heraus schleusen wollen. Auch Ludlum will keinen Patch anbieten. Man sehe kein Missbrauchspotential, weil die Scanner ausschließlich in gesicherten Bereichen stünden und es somit nicht möglich sei, unbemerkt eine Netzwerkverbindung aufzubauen. (Uli Ries) / (fab)

21 Kommentare

Themen:

Anzeige
  1. Lenovo findet Backdoor in eigenen Netzwerk-Switches

    Lenovo findet Backdoor in eigenen Netzwerk-Switches

    Die kompromitierten Switch-Modelle, die nun zu Lenovos Portfolio gehören, hatte ursprünglich der längst aufgelöste Netzwerk-Zulieferer Nortel entwickelt.

  2. Sicherheitsforscher: IoT-Hersteller machen es Bugjägern unnötig schwer

    IoT-Hersteller machen es Bugjägern unnötig schwer

    Ein Sicherheitsexperte hat nicht nur diverse Bugs in Kameras, NAS-Laufwerken, mobilen Routern oder einem Retinascanner gefunden, sondern auch dokumentiert, wie wenig die betroffenen Hersteller mit solchen Meldungen anfangen können.

  3. Firmware-Status von AVM-Routern checken: Kritisches Sicherheitsloch in Fritzbox-Firmware gestopft

    AVM

    Durch eine kritische Sicherheitslücke in FritzOS könnten Angreifer beliebte Fritzbox-Modelle wie die 7490 aus der Ferne kapern. AVM hat die Lücke in den Routern bereits mit Firmware-Version 6.83 geschlossen – allerdings ohne es zu wissen.

  4. Tausende Cisco-Switches offen im Internet – Angriffe laufen bereits

    Cisco-Netzwerk-Switches offen im Internet

    Über 200.000 Cisco Switches sind übers Internet erreichbar und lassen sich umkonfigurieren oder komplett übernehmen; mehrere tausend davon allein in Deutschland. Die Systeme werden bereits angegriffen, doch der Hersteller sieht keine Schwachstelle.

  1. Die Risiken wachsen mit dem Internet der Dinge

    US-Regierung plant nach DDoS-Angriff "strategische Prinzipien" zur Sicherung des Internet der Dinge

  2. So sicherst du Windows 10 gegen Erpresser-Trojaner ab

    Erpresser-Trojaner gehören zu den fiesesten Bedrohungen für PCs. Mit einigen Vorkehrungen kannst du dich gegen Lösegeldforderungen schützen.

  3. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  1. Afrin: "Besorgt" und scheinheilig wegschauen

    Lieber "keine eigenen Erkenntnisse über den Einsatz von Leopard-Panzern"? Von den Schwierigkeiten der deutschen und der US-Regierung sich einzugestehen, wie wichtig ihnen Erdogan ist und vom weiten Weg der YPG zum Kompromiss mit Damaskus

  2. Next-Gen-Spielegrafik: Unity zeigt Techdemo Book of the Dead

    Echte Next-Gen-Spielegrafik: Unity zeigt Techdemo Book of the Dead

    Eine Gruppe von Unity-Entwicklern hat mit Book of the Dead eine Technikdemo erschaffen, die nur noch beim genauen Hinsehen von der Realität zu unterscheiden ist.

  3. HomePod: Apple bringt Siri-Lautsprecher im Frühjahr nach Deutschland

    HomePod

    Mit Verspätung steigt Apple in den Markt der "smarten" Lautsprecher ein: HomePod kommt Anfang Februar in ersten Ländern für 350 Dollar in den Handel. Wichtige Funktionen will der Hersteller erst per Software-Update nachliefern.

  4. DJI Mavic Air filmt in 4K und umfliegt selbstständig Hindernisse

    DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    Die Quadrocopter-Drohne DJI Mavic Air übernimmt viele Features der Mavic Pro, ist aber deutlich preiswerter. Hindernisse umfliegt sie, ohne dass der Pilot sich darum kümmern müsste.

Anzeige