IT-Forscher aus Kassel haben in einem Mikro-Wechselrichter Schwachstellen entdeckt, die eine Manipulation der Firmware erm\u00f6glichen k\u00f6nnten. Die Forschung nutzte Reverse Engineering und Methoden wie KI zur Analyse des Codes, um Authentifizierungsmechanismen zu entschl\u00fcsseln. Dabei wurde eine ungew\u00f6hnliche Vorgehensweise bei der Seriennummernverarbeitung festgestellt: Seriennummern dienten als komplex verschl\u00fcsselter Benutzername\/Passwort f\u00fcr einen MQTT-Broker. Dies h\u00e4tte Angreifern theoretischen Zugriff auf den Broker erm\u00f6glicht. <\/p>\n
Die Untersuchung fokussierte sich weiter auf Over-the-Air-Firmware-Updates via MQTT. Obwohl direkter Abonnementzugriff nicht m\u00f6glich war, wurden persistente Nachrichten an verbundene Clients gefunden. Ein Angreifer k\u00f6nnte sich mit gef\u00e4lschten Daten am Broker anmelden, die Verbindung des echten Wechselrichters unterbrechen und eine manipulierte OTA-Update-Nachricht senden, die seine eigene Seriennummer enth\u00e4lt. Durch spezielle Mechanismen w\u00fcrde diese automatisch beim n\u00e4chsten Verbindungsversuch empfangen und ausgef\u00fchrt werden, was die Installation beliebiger Firmware-Versionen und somit die Kontrolle \u00fcber die Ger\u00e4te erm\u00f6glicht. <\/p>\n
Die Sicherheitsl\u00fccke betraf sch\u00e4tzungsweise 100.000 Wechselrichter und k\u00f6nnte \u00e4hnliche Systeme mit MQTT-Brokern ebenfalls betreffen. Die Folgen reichen von b\u00f6sartiger Softwareinstallation und Eindringen in Netzwerke bis hin zu DDoS-Angriffen, Zerst\u00f6rung von Ger\u00e4ten oder Destabilisierung des Stromnetzes. Der Hersteller wurde im November 2022 \u00fcber die Schwachstellen informiert und hat diese bis Ende Februar 2026 behoben. Aktuell sind die spezifischen L\u00fccken geschlossen.<\/p>\n
Schlagw\u00f6rter: Kassel + KI + MQTT<\/p>\n","protected":false},"excerpt":{"rendered":"
IT-Forscher aus Kassel haben in einem Mikro-Wechselrichter Schwachstellen entdeckt, die eine Manipulation der Firmware erm\u00f6glichen k\u00f6nnten. Die Forschung nutzte Reverse Engineering und Methoden wie KI zur Analyse des Codes, um Authentifizierungsmechanismen zu entschl\u00fcsseln. Dabei wurde eine ungew\u00f6hnliche Vorgehensweise bei der Seriennummernverarbeitung festgestellt: Seriennummern dienten als komplex verschl\u00fcsselter Benutzername\/Passwort f\u00fcr einen...<\/p>\n","protected":false},"author":4,"featured_media":15769,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15770"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15770\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15769"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}