CanSecWest: Spielekonsolen als Virenschleuder im LAN
Gehackte Spielekonsolen und Homebrew-Spiele könnten im heimischen LAN künftig zum Risiko werden und sogar die Sicherheit anderer Geräte und PCs bedrohen.
- Marc Heuse
- Daniel Bachfeld
Spielekonsolen werden seit Jahren immer beliebter, und nachdem die Wii und Xbox 360 nun auch die PS3 massenhaft von ihren Besitzern gehackt wird, steigt die Anzahl derer, die beliebige Software, sogenannte "Homebrew", installieren können. Die Benutzer sind dabei nicht besonders vorsichtig, wenn sie Homebrew installieren, sondern achten eher darauf dass die Applikationen funktionieren.
Die koreanischen Sicherheitsforscher DongJoo Ha and KiChan Ahn zeigten auf der am Mittwoch gestarteten CanSecWest-Sicherheitskonferenz, wie sich Homebrew-Applikationen zum Verteilen von Malware missbrauchen lassen. Für Nintendo DS und der Nintendo Wii führten sie vor, wie sich ein raubkopiertes Spiel mit Malware infizieren lässt. Nach der Installation des Spiels auf der Konsole sucht die Malware etwa über das WLAN weitere Systeme im Netzwerk, greift diese an und infiziert sie. Dabei sind die infizierten Konsolen prinzipiell sogar fernkontrollierbar über das Internet.
Das perfide daran: Niemand verdächtigt als Ursache einer Infektion etwa eines Windows-Systems eine Spielekonsole im heimischen Netz. Die Forscher führten darüber hinaus aus, dass Konsolen mehr und mehr auch in Firmennetzwerken angeschlossen werden, um Mitarbeiter eine spielerische Auszeit zu ermöglichen. Damit sei die Gefahr nicht auf Privatanwender begrenzt.
Die Angriffe beschränken sich dabei nicht nur auf Spielekonsolen, sondern die Forscher zeigten sich sicher, diese auch auf iPhones, internetfähigen Fernsehern und jeglichen anderen IP fähigen Systemen durchführen zu können. Abschließend riefen Ha und Ahn dazu auf, vorsichtig mit Software zu sein, die man aus nicht vertrauenswürdigen Quellen herunterlädt. Als aktuelle Beispiele nannten sie z.B. PS3 Custom Firmwares, die nicht nur das Abspielen von Raubkopien ermöglichen, sondern auch PSN-IDs und Kreditkartendaten versenden.
Symantec arbeitet bereits mit dem auf die Sicherheit von Embedded-Geräten spezialisierten Unternehmen Mocana zusammen, um Endgeräte mit Internetanschluss wie Spielekonsolen, TV-Geräte oder Blu-ray-Player zu schützen. Mocanas Know-How soll dann in Produkte wie "Norton for Smart Devices" einfließen. (dab)
