ifun.de — Apple News seit 2001. 18 834 Artikel
   

Sicherheitslücke erlaubt offenbar Malware-Platzierung in USB-Geräten

Artikel auf Google Plus teilen.
34 Kommentare 34

Was die beiden IT-Experten Karsten Nohl und Jakob Lell auf der Sicherheitskonferenz Black Hat demonstrieren wollen, verunsichert Systemadministratoren wie Nutzer. Angeblich lässt sich der USB-Standard dazu missbrauchen Malware zu verbreiten, die mit herkömmlichen Methoden weder erkannt, noch entfernt werden kann.

500

Mithilfe der BadUSB genannten Software ließen sich komplette Rechner übernehmen oder beispielsweise der Internetverkehr von Nutzern umleiten. Da die Malware direkt in der USB-Firmware sitzt, könne ihr selbst das Löschen eines USB-Sticks nichts anhaben. Dies sei laut den beiden Sicherheitsexperten auch der Grund dafür, dass die Schadsoftware nicht nur über USB-Speichermedien, sondern beispielsweise auch über Mäuse oder Tastaturen verbreitet werden könne. Die einzige Möglichkeit, Malware-Attacken mit BadUSB zu verhindern ist laut dem US-Magazin Wired das strikte Verbot, fremde USB-Geräte an einen Computer anzuschließen oder noch besser, die USB-Anschlüsse mit Sekundenklebstoff unbrauchbar zu machen. Wired zitiert Nohl und Lell wie folgt:

You can give it to your IT security people, they scan it, delete some files, and give it back to you telling you it’s „clean“. But unless the IT guy has the reverse engineering skills to find and analyze that firmware, the cleaning process doesn’t even touch the files we’re talking about.

Der Wirkungsbereich von BadUSB ist nicht auf Computer beschränkt. Die Malware könne ebenso gut auf einem Smartphone oder Tablet installiert werden, beispielsweise um die Internetaktivitäten der Gerätebesitzer auszuspionieren.

Ein amerikanischer Wissenschaftler hält es nicht für ausgeschlossen, dass die NSA bereits im Besitz entsprechender Programme ist. Grund für dies Annahme sind Unterlagen aus dem Datenbestand von Edward Snowden, in denen eine Spähattacke auf Basis von USB-Hardware mit Namen „Cottonmouth“ beschrieben wird.

Um entsprechende Angriffe auf technischer Basis zu unterbinden, wäre ein spezielles Signaturverfahren bei der USB-Kommunikation nötig. Dies müssten die Hersteller von USB-Hardware entsprechend implementieren – ein Prozess, der wenn überhaupt dann sehr langsam vonstatten gehen dürfte. Zunächst müssen Nohl und Lell den Firmen noch die Brisanz ihrer Entdeckung vermitteln. Dies dürfte ihnen allerdings spätestens mit der angekündigten Präsentation im Rahmen der Black-Hat-Konferenz nächste Woche gelingen. Wir haben heute sicherlich nicht zum letzten Mal von diesem Thema gehört. (via Wired)

Donnerstag, 31. Jul 2014, 16:17 Uhr — Chris
34 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Habe sofort gehandelt und sämtliche USB Anschlüsse mit Sekundenkleber voll gepumpt. Jetzt fühle ich mich wieder vollkommen sicher. Momentmal…

  • Sag noch mal einer, der Film „Staatsfeind Nr.1“ mit Will Smith ist Fiktion. Nein, es ist viel schlimmer und … nicht zu ändern.

    • Doch, es ist noch zu retten, aber nicht so, wie es aktuell angegangen wird. Liegt aber daran, dass die Mehrheit darin eher einen Mehrwert sieht, statt eine eine „Gefahr“ (weil sie es nicht anders von den Medien oder der Politik beigebracht bekommen). Sie erkennen aber nicht, dass es einzelne Personen sind, welche Brisante Informationen besitzen, die die Masse „bewegen“ kann (Bsp. Manning, Snowden um die aktuellen zu nennen), somit gilt es diese einzelnen zu „eliminieren“, nicht die Zombie-Masse auf einmal. Und das Problem ist, dass jeder, ob gewollt oder nicht, zum „Staatsfeind Nr. 1“ werden kann.

  • „Experten“…

    1.) Zugriff auf Hardware notwendig –> Also müssten se eingebrochen sein oder nen Taschendiebstahl begangen haben (bei 96% der Leute).. Ergo: Man hat andere Sorgen
    2.) Wenn sich das Ding als Tastatur ausgibt, wird bei nem mac das Ding als Tastatur erkannt und man soll knöpfe Drücken(OSX), bei Windows reicht ein Blick in den Gerätemanager.

    • Bei einem Maus, USB Stick oder Tastatur Hersteller wird das eingeschleust…du hast es wohl missverstanden :)

      Bzw. Kriminelle lassen extra Geräte produzieren und verkaufen diese dann günstig, z.B. als Plagiat.

      • Im Artikel von Wired stand aber auch, dass ein USB-Stick per Firmwareanpassung als Tastatur agieren kann, und so praktisch alle Funktionen des Computers steuern kann.

    • Oder sie lassen das Paket anfangen, ersetzen den Stick und fertig ist.

      Ist auch blöd, wenn man nen usb Stick findet und den mal ausprobieren möchte ^^

    • @ dMopp
      Du hast den Inhalt des Artikels nicht verstanden.
      Lies ihn doch in Ruhe nochmals durch. Bitte.

      Danke

      • Habe ich sehr wohl. Wenn sich wer die mühe macht und Hardware abfängt, habt ihr ganz andere sorgen. Es wird propagiert, dass es jeden treffen kann.. blabla..

        Aber was schreibe ich das hier überhaupt? 99% sind doch eh nicht im Stande den Artikel richtig zu lesen… (PS: der WDR hat auch drüber berichtet, dort wird es etwas klarer…)

  • Ob das auch bei Autos mit USB ähnlich funktionieren würde? Zugriff auf Steuergeräte usw.?

  • So, zwei Fragen:
    1. Ich dachte immer, dass für jedes USB-Gerät eine andere Firmware notwendig ist, weil sich ja die Hardware von Gerät zu Gerät unterscheidet. Im Artikel von Wired ist aber davon die Rede, dass ein per BadUSB infizierter Computer wieder weitere Computer infizieren kann. Aber wie soll das gehen, woher will der Computer die Firmware für das andere Gerät nehmen? Auf dem Gerät müsste sie in kompilierter Form vorliegen, kann also nicht angepasst werden. Also: Wie?
    2. Wird die Firmware überhaupt auf einem wiederbeschreibbaren Speicher gespeichert? Ich vermute eher, dass das Speichern aus Kostengründen meist auf einem PROM geschieht. Updates gibt es sowieso nie, und der Speicher hat nur zwei Aufgaben: Dauerhaft die Firmware speichern, und billig sein.
    Weiß das vielleicht jemand? ;)

  • DerKaterKarlo™

    Wie war das mit den zentifugen in iranischen Atomkraftwerken ?
    Die von nem Vierus, per USB eingeschleust, lahm gelegt wurden ….

    Ich denke da steckt was ganz dickes im Bush äh ich meinte im Busch!

    • Wie du richtig bemerkt hast, wurde ein Virus (stuxnet hieß der Glaube ich) mit Hilfe eines USB Sticks in ein geschlossenes System eingespeist. Das wäre auch mit ner CD oder Diskette möglich, sofern das passene Laufwerk vorhanden ist. Im Artikel wird Aber vor USB Geräten gewarnt, die selbst das Virus enthalten, unahängig von darAuf befindlichen oder nicht befindlichen Daten. Und das ist das bedenkliche und war so wohl noch nicht als gebräuchliche Methode bekannt.

      • Genau so hat es der Google CEO in Nord Korea getan, als ihm der kleine Un stolz seine IT Abteilung zeigte…

  • Heute auf ARD 21.30 ein Reportage über dieses Thema !!!!

  • Der Mac spielt doch nicht einfach irgendwelche Programme vom USB-Stick ab. Wie soll die Firmware des Sticks den Internet-Verkehr des Macs anzapfen?

  • Es geht nicht um den USB-Speicher, es geht um die Kommunikation, die statt findet, bevor dein USB-Gerät funktioniert. Es ist egal, welches Gerät es ist. Schleuse den Code beim Hersteller der Firmware ein und es geht los. Wäre nicht das erste Mal…

  • Genau, beim Einstecken prüft der Mac schon… Und das wars dann…

    • Niente. Der Code sitzt im Microcontroller des USB-Devices und gibt sich z.B. als Tastatur aus. Dann werden gefakte Tastatureingaben an den PC gesendet und ausgeführt. Der einzige Vorteil von Mac-Anwendern ist, dass die meisten dieser Systeme auf Windows-Kommandes programmiert sein dürften. Aber verhindert lässt sich das auf dem Mac auch nicht…

  • da hift nur kabellos per bluetooth oder 2,4 ghz ;-)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18834 Artikel in den vergangenen 5451 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven