Gerch2003: Virus auf Autoradio?

Hey ho,

ich hab mir gerade so überlegt, was wäre denn wenn ich einen Virus auf meinem USB-Stick habe und ihn dann an das Autoradio oder den DVD-Player anstecke.

Klar, Autoradios und DVD-Player werden nicht unbedingt mit Windows laufen (wofür ja die meisten Viden programmiert sind), aber viele Navigationssysteme laufen ja auch mit einem Windows CE oder ähnlichem.

In wiefern wären denn Autoradios oder DVD-Player per USB mit Viren angreifbar? :D

Grüße

Gerch

  1. Hallo,

    In wiefern wären denn Autoradios oder DVD-Player per USB mit Viren angreifbar? :D

    wenn sie sinnvoll realisiert sind, gar nicht.
    Beim Anschließen eines USB-Mediums sollten diese Geräte nichts weiter tun als die Verzeichnisstruktur einzulesen, und eventuell noch die Dateien, die sie als "abspielbar" identifizieren (idR anhand des Namens), nach Detailinformationen scannen (Audioformat, Spieldauer, Bitrate, ID3-Tags o.ä.); das reicht aber auch noch dann, wenn diese Datei abgespielt werden soll.

    Solange die Software, die das tut, einigermaßen robust programmiert ist, sehe ich keine Chance für bzw. Gefahr durch Viren.

    So long,
     Martin

    --
    Warum können wir heute so sicher sagen, dass Gott keine Frau sein kann?
    Weil dann nach "Es werde Licht" der nächste Satz "Wie sieht denn das hier aus?!" gewesen wäre.
    1. Moin Moin!

      Solange die Software, die das tut, einigermaßen robust programmiert ist, sehe ich keine Chance für bzw. Gefahr durch Viren.

      Ist sie aber nicht unbedingt. Mein Blaupunkt-Autoradio stürzt bei einigen MP3s nachvollziehbar ab. Die betroffenen MP3-Dateien sind defekt, werden aber z.B. von iTunes, mpg321 und dem Windoof Media Player problemlos verdaut. Hier fehlen also ausreichend kritische Prüfungen der Dateien. Entweder verweigert das Radio kaputte MP3s (sauber) oder es versucht, die Fehler zu kompensieren, was neue Probleme nach sich ziehen kann.

      In vielen DVD-Spielern steckt der immer gleiche Chipsatz mit immer der selben Firmware, nur mit leichten Unterschieden im Branding und den freigeschalteten Features. Auch da möchte ich (schon allein aufgrund der mangelnden Qualitätskontrolle beim Branding) nicht darauf wetten, dass die Software mit defekten MP3s umgehen kann.

      Es könnte also durchaus Möglichkeiten geben, Malware in solche Geräte einzuspielen - vielleicht schon stumpf durch Buffer Overflows in den Routinen, die die Dateien einlesen. Mit x86-Code wird man da natürlich nicht weit kommen, die Malware muß gezielt für den jeweiligen Prozessor und seine jeweilige Peripherie entwickelt werden.

      Gerade im Embedded-Bereich spart man sich oft die MMU und damit ist der gesamte Speicherbereich überschreib- und ausführbar. Und natürlich gibt es keine Userverwaltung, alles läuft mit voller Kontrolle über den Prozessor. Wenn das Ziel also erstmal bekannt ist, ist das Ziel längst nicht so wehrhaft wie z.B. ein x86-System mit OpenBSD.

      Manche Geräte, z.B. Autoradios und DVD-Player, können auch eine neue Firmware in ihren Flash-Speicher schreiben, einzige Voraussetzung ist eine korrekt benannte und strukturierte Datei auf einem Speichermedium. Die Firmware muß nicht notwendigerweise vom Hersteller kommen, auch hier wäre Malware möglich.

      Alexander

      --
      Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
  2. Hello,

    In wiefern wären denn Autoradios oder DVD-Player per USB mit Viren angreifbar? :D

    Kann Dein Autoradio auch vom USB-Stick booten?
    Oder kannst Du auf dem Radio eigene Programme laufen lassen?

    Dann wäre es ziemlich wahrscheinlich, dass man es auch Virenverseuchen kann.

    Aber die Radios, die ich kenne, sind alles abgeschlossene Systeme, die keinerlei Fremdprogramme akzeptieren, zumal sie auch keine Intel-kompatiblen Prozessoren enthalten.

    Liebe Grüße aus dem schönen Oberharz

    Tom vom Berg

    --
     ☻_
    /▌
    / \ Nur selber lernen macht schlau
    http://bergpost.annerschbarrich.de
  3. Autoradios haben keine ausreichend komplexen CPUs, um für Viren anfällig zu sein - des weiteren verfügen sie auch nicht über die notwendige Vielseitigkeit oder Konnektivität, um für Virenentwickler interessante Plattformen darzustellen.

    Navigationssysteme sind da schon eher problematisch, da neben TomTom (Linux-Derivat) fast alle auf WindowsCE setzen, welches bekanntermaßen einige Sicherheitsmängel aufweist. Wenn irgendwann massentaugliche Navis mit WLAN oder GSM/GPRS herauskommen, könnte diese Plattform für Virenentwickler wieder interessant werden.

    Gruß, LX

    --
    RFC 1925, Satz 6a: Es ist immer möglich, einen weiteren Umweg einzufügen.
    RFC 1925, Satz 11a: Siehe Regel 6a
  4. ho,

    ich hab mir gerade so überlegt, was wäre denn wenn ich einen Virus auf meinem USB-Stick habe und ihn dann an das Autoradio oder den DVD-Player anstecke.

    Ich würde gerne die Blitzer mit 'nem Virus anstecken. Also eine geeignete Grafik an der Windschutzscheibe, die mitfotografiert wird und innerhalb des aufgenommenen Bildes dann als aggressive Bitfolge wirkt.

    Und wenn die Kamera dann auf den PC entladen wird ...

    Vor lauter Vorfreude mache ich mir fast in die Hose. DAS wäre doch mal ein Ziel für Virenkonstrukteure. Dreimal um die Ecke denken und dann genau ins Schwarze treffen.

    Kalle

    1. Guten Morgen,

      [...]
      Ich würde gerne die Blitzer mit 'nem Virus anstecken. Also eine geeignete Grafik an der Windschutzscheibe, die mitfotografiert wird und innerhalb des aufgenommenen Bildes dann als aggressive Bitfolge wirkt.

      Und wenn die Kamera dann auf den PC entladen wird ...

      Etwas ähnlich witziges (naja, für den Unbeteiligten) hat mir mal ein Kunde (IT-Sicherheit im Bankenbereich) erzählt. Dort wurde im Rahmen eines Audits zur Überprüfung maliziöser Code auf einen herkömmlichen Papierüberweisungsträger geschrieben. Dieser wurde automatisiert ausgelesen und verarbeitet, die Software war natürlich nicht gegen Code Injection abgesichert und das System wurde kompromittiert.
      Ich weiß bis heute nicht, ob das eine Urban Legend der IT-Security Leute ist (die haben ja auch manchmal einen seltsamen Humor), oder eine reale Begebenheit. Die Vorstellung finde ich aber sehr amüsant und verdeutlicht die immer wieder gehörte Mahnung: überprüfe *alles*, was von außen / dem Benutzer kommt.

      Schöne Grüße,

      Peter

      1. Hi!

        [...] die immer wieder gehörte Mahnung: überprüfe *alles*, was von außen / dem Benutzer kommt.

        Viel wichtiger finde ich, beim Übergeben von Werten in einen anderen Kontext, diese diesem entsprechend zu notieren. Das was von außen kommt, kann dermaßen vielfältig sein, dass man nicht alle Varianten kennen und berücksichtigen kann. Und eine White-List kann ein Weg sein, schränkt jedoch oftmals zu sehr ein. Die Anzahl der Regeln beim Kontextwechsel ist hingegen meist ein feststehender und kleiner Wert. Zudem müssen nicht nur von außen sondern auch von innen kommende Daten in eine dem Kontext gerechte Form gebracht werden.

        Lo!

      2. [...]
        Ich würde gerne die Blitzer mit 'nem Virus anstecken. ...

        Etwas ähnlich witziges (naja, für den Unbeteiligten)

        Ich habe den Verdacht Kalle_B zählt zu den Überbelichteten. :-D

        1. Hallo ,

          Ich würde gerne die Blitzer mit 'nem Virus anstecken. ...

          Etwas ähnlich witziges (naja, für den Unbeteiligten)

          Ich habe den Verdacht Kalle_B zählt zu den Überbelichteten.

          Ich glaub eher, Kalle spielt auf Star Trek TNG an. Die Folge
          I, Borg.
          Picard und Crew entwickeln eine Grafik die kontinuierlich
          vom Borgkollektiv analysiert werden soll. Diese Grafik ist eine
          Art tödlicher Virus für die Borg.

          gruesse aus'm ruhrpott
            jens mueller

          --
          As long as a single mind remembers, as long as a single heart
          beats with passion, how can a dream die?
          \//_ Live long and prosper
          sh:( fo:) ch:| rl:° br:^ n4:| ie:% mo:| va:} de:> zu:) fl:( ss:) ls:> js:|
        2. h1,

          Ich habe den Verdacht Kalle_B zählt zu den Überbelichteten. :-D

          Das versteht doch kein Fischköpp, was Du mit 'Überbelichtet' meinst ;-)

          Horst Sachse