Dan Griffin demonstriert Proof-of-Concept auf der CanSecWest

Ex-Microsoftler hackt Smartcard-Plugin für Windows Vista

17.03.2008
Die Recherchen von Dan Griffin, einem ehemaligen Security-Mitarbeiter von Microsoft, beweisen die Anfälligkeit der Windows-Smartcard-Plugins für Hacker-Angriffe.

Betroffen sind Windows Vista und laut Griffin vermutlich auch XP. Auf diesen Plattformen können auf Basis des "Microsoft Smart Card Minidriver Interface" Middleware-Plugins von Drittanbietern installiert werden, die die Unterstützung von Smartcards ermöglichen. Damit können Unternehmen über an entsprechend konfigurierte Systeme angeschlossene Kartenleser beispielsweise den Zugang zu Gebäuden und Computern nur unter Verwendung von freigeschalteten Smartcards erlauben.

Nach Informationen des Security-Infodienstes "DarkReading" hat Griffin ein Fuzzing-Tool namens "SCardFuzz" entwickelt, das die auf Java basierenden Plugins mit Schadcode infizieren kann. Die Software setzt dazu an der Schnittstelle zwischen Middleware und Plugin an und nutzt fehlerhaften Programmcode in den Drittanbieter-Plugins aus. Microsofts Minidriver Interface sei laut Griffin völlig intakt. Er wird seine Erkenntnisse in der kommenden Woche auf der Hacker-Konferenz CanSecWest im kanadischen Vancouver vorstellen. (sh)