SECURITY - Vista mit Smartcard gehackt

Der ehemalige Microsoft-Angestellte Dan Griffin hat ein Fuzzing-Tool programmiert, mit dem er Schwachstellen in der Plug-in-Software für Smartcards unter Windows Vista finden und ausnutzen kann. In der Software eines ungenannten Smartcard-Herstellers will er Schwachstellen aufgespürt haben, durch die er die Kontrolle über das System übernehmen kann. Auf der Konferenz CanSecWest Ende März in Vancouver will er die Lücke demonstrieren.

Mit dem selbst entwickelten Tool SCardFuzz will Griffin Programme für Smartcards programmiert haben, die das Plug-in der Hersteller für Microsofts Smartcard-Minitreiber angreifen, indem sie das Plug-in mit gefälschten und verwürfelten Daten füttern. Die Programme lassen sich mit einer Java-Software auf die Karte schreiben, die vom Smartcard-Hersteller mitgeliefert wird. Gegenüber US-amerikanischen Medien sagte Griffin: "Ein Hacker-Applet auf die Smartcard zu schreiben ist gar nicht so schwer oder weit hergeholt."

Laut Griffin verursacht SCardFuzz einen heap-basierten Pufferüberlauf in der Middleware beziehungsweise dem Plug-in des nicht genannten Herstellers für Microsofts Smartcard-Programmierschnittstelle. Dadurch könne ein Angreifer die Vista-Maschine zum Absturz bringen oder die vollständige Kontrolle darüber erlangen. Griffin: "Man steckt die Karte in ein Lesegerät oder eine unbeaufsichtigte Maschine … Und man kann einen Systemprozess herauspicken und ihn bestenfalls abstürzen lassen oder schlimmstenfalls den Prozess übernehmen und kontrollieren."

Die Angriffe sollen sich nicht nur auf die Vista-Plug-ins beschränken, sondern auch unter Windows XP funktionieren.

Siehe dazu auch:

• Homepage der CanSecWest-Sicherheitskonferenz
• Liste der Sprecher auf der CanSecWest Ende März

(Quelle:Heise.de)