Angriffe durch »Bad USB« : Auf der Black Hat werden zwei Experten aus Berlin über Angriffsmöglichkeiten durch manipulitere USB-Controller sprechen. Auf der Black Hat werden zwei Experten aus Berlin über Angriffsmöglichkeiten durch manipulitere USB-Controller sprechen.

Es ist nicht wirklich neu, dass beispielsweise ein USB-Stick dazu genutzt werden kann, einen PC mit Schadsoftware zu infizieren. Doch bisher setzte das voraus, dass auf dem USB-Stick gespeicherte Programme irgendwie ausgeführt werden. Die Berliner Sicherheitsexperten Karsten Nohl & Jakob Lell werden auf der Black Hat 2014, die am 6. und 7. August stattfindet, eine gefährlichere Methode präsentieren.

Dabei wird die Firmware des Controller eines USB-Gerätes umgeschrieben und erhält so die Fähigkeit, sich beispielsweise als Tastatur anzumelden. Danach führt die Firmware neben der normalen Funktion des Gerätes Aktionen aus, die für den angeschlossenen PC nichts anderes sind als völlig normale Tastatureingaben. Es lässt sich aber auch jede andere Klasse an USB-Geräten emulieren. Da Virenscanner keinen Zugriff auf die Firmware der USB-Controller haben, ist zumindest so kein Schutz möglich.

Entgegen vieler dramatischer Überschriften in manchen Medien kann aber auch ein manipuliertes USB-Gerät laut den Forschern nur mit den Rechten arbeiten, die der eingeloggte Nutzer hat. Außerdem muss ein Gerät dieser Art natürlich auch erst einmal an den Rechner angeschlossen werden. Sofern der Nutzer also nicht selbst ein unbekanntes oder manipuliertes Gerät einsteckt, müsste ein Angreifer damit auch selbst direkten Zugang zum Rechner haben. Dann wären aber auch alle anderen Angriffsarten denkbar, die sich in wenigen Minuten installieren lassen. Sollte ein manipuliertes Gerät versuchen, Schadsoftware herunterzuladen, könnte dies zudem wieder von aktuellen Schutzmaßnahmen erkannt und verhindert werden.

Trotzdem gibt es bislang kaum eine direkte Abwehrmöglichkeit für die Methode, die die beiden Experten auf der Black Hat genauer präsentieren werden. Laut ihrer Ansicht wäre sogar das Ändern des USB-Standard und das Einbauen von Schutzmaßnahmen die beste Lösung, würde aber viele Jahre dauern. Bis dahin seien USB-Sticks grundsätzlich nicht mehr vertrauenswürdig. Andere Experten wie Alvar Freude halten zwar das Prinzip für technisch interessant, die Meldungen über große neue Gefahren jedoch eher für eine »Show«.