BadUSB: Mani­pu­lier­te USB Sticks (erneut) zum Alb­traum mutiert

USB Sticks sind seit je her ein Sicher­heits­ri­si­ko. Schnell sind Daten kopiert und abge­grif­fen. Oder man kommt zurück von einem Außen­ein­satz und hat sich dort einen Virus gefan­gen, der beim Anste­cken an das Gast-Sys­tem im inter­nen IT Netz nun nur dar­auf war­tet, sich zu übertragen.

Weit­aus per­fi­der kommt jetzt eine neue Vari­an­te daher. Ganz ohne Ein­grif­fe mit Löt­kol­ben & Co mutie­ren USB Sticks zu einem zur Zeit noch nicht wir­kungs­voll bekämpf­ba­ren Sicher­heits­ri­si­ko. Nur mit­tels ein­fa­cher SCSI Befeh­le umpro­gram­miert, gibt sich ein Stan­dard USB Stick aus dem Ram­sch­re­gal als USB Tas­ta­tur zu erken­nen und führt dahin­ter sei­ne Schad­rou­ti­ne aus. Das gemei­ne dar­an: USB Ein­ga­be­ge­rä­te sind von gene­rel­len Sper­run­gen der USB Ports meist aus Prak­ti­ka­bi­li­täts­grün­den aus­ge­nom­men. Doch weder das Gast-Sys­tem noch Anti-Viren-Soft­ware ist in der Lage, das Risi­ko hin­ter der ver­meint­li­chen Tas­ta­tur zu erken­nen. Der Stick greift daher nun nicht nur alle Tas­ta­tur­ein­ga­ben ab, son­dern kann sei­nen Schad­code direkt aus der Firm­ware auf das Gast-Sys­tem und wei­te­re ange­schlos­se­ne USB Sticks verbreiten.

Im wahrs­ten Sin­ne des Wor­tes eine Virus-Infektion!

Da die Her­stel­ler von USB Sticks haupt­säch­lich auf drei Controller(-hersteller) samt Firm­ware set­zen, die alle­samt aus­ge­le­sen und angreif­bar sind, wird das Sicher­heits­ri­si­ko schwer ein­zu­fan­gen sein, sobald die­se Lücke aus­ge­nutzt wird. Noch wur­de die Metho­de nur durch ein deut­sches For­scher­team beschrie­ben und vorgeführt.

Lesen Sie mehr auf unse­rer Firmenwebseite.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.