Keine Antworten in diesem Thema

[corkscrew]

BadUSB vs BadBlue-ray

 

Filmfans sollten sich vor Blu-rays aus fragwürdigen Quellen in Acht nehmen, denn Angreifer könnten Sicherheitslücken ausnutzen und beliebige Dateien von Blu-ray Discs ausführen. Dabei sind neben Software-Playern auch stationäre Abspieler betroffen.

 

Der britische Hacker Stephen Tomkinson

Please Login HERE or Register HERE to see this link!

, in denen er einen Software-Blu-ray-Player und stationäre Abspieler dazu überredet, nach Belieben Code auszuführen, um so etwa Nutzer auszuspionieren.

Als Ausgangsbasis dienen Tomkinson die Xlet-Minianwendungen auf Java-Basis. Blu-ray Disc Java (BD-J) ist ein wesentlicher Bestandteil des Formates und bildet den Grundstock der Menüstruktur und interaktiven Apps. Die Xlets laufen aus Sicherheitsgründen abgeschottet in einer Java-Sandbox und haben keinen Zugriff auf Dienste außerhalb der VM.

 

Doch aufgrund der nicht optimalen Java-Implementierung im Software-Player PowerDVD soll es unter Windows möglich sein, aus dieser Sandbox auszubrechen und beliebige Dateien die auf der Blu-ray Disc gespeichert sind auszuführen. Besonders problematisch sei dabei, dass PowerDVD die Windows-Autostart-Routine zum Abspielen der Blu-ray umgeht und eine eingelegte Film-Disc unvermittelt startet. Im Falle eines Angriffes könnten sich Tomkinson zufolge Eindringlinge in das eigene Netzwerk einschleichen und etwa Dateien ausspionieren.

Die zweite Angriffsmethode richtet sich gegen stationäre Blu-ray-Player und baut einen erfolgreichen, aber komplizierteren Hack von Malcom Stagg weiter aus. Dabei stieß Tomkinson im Netzwerk-Service von Abspielern auf einen Hintergrunddienst, der Dateien ausführen kann. Anschließend extrahierte er den entsprechenden Teil des Codes und implementierte diesen in ein Xlet. Nun war er in der Lage, auf der Blu-ray Disc gespeicherte Dateien auszuführen. Da auf stationären Abspielern ein eingebettetes Linux-System mit nur minimalem Funktionsumfang zum Einsatz komme, könnten Angreifern an dieser Stelle aber nur vergleichsweise wenig Schaden anrichten.

Aktuell arbeite Tomkinson mit den Herstellern und Anbietern daran, die Sicherheitslücken zu stopfen. Um sich schon jetzt vor derartigen Angriffen zu schützen, sollten Anwender keine Blu-ray Discs aus dubiosen Quellen abspielen, da diese entsprechend präpariert sein könnten. Discs von offiziellen Publishern scheinen nicht betroffen zu sein. Außerdem empfiehlt Tomkinson, den Autostart und Internetzugriff der Abspieler zu deaktivieren.

 

Nicht auszuschließen ist, dass sich Hersteller in Zukunft derartige Techniken zunutze machen könnten, um etwa einen "versteckten" Kopierschutz zu realisieren. Aktuell kommt ein derartiges Szenario bei der Blu-ray Disc aber nicht zum Einsatz. Vor rund zehn Jahren sorgte das Sony-Rootkit in einem ähnlichen Anwendungsfall für negative Schlagzeilen.

 

Please Login HERE or Register HERE to see this link!