Es ist nicht wirklich neu, dass beispielsweise ein USB-Stick dazu genutzt werden kann, einen PC mit Schadsoftware zu infizieren. Doch bisher setzte das voraus, dass auf dem USB-Stick gespeicherte Programme irgendwie ausgeführt werden. Die Berliner Sicherheitsexperten Karsten Nohl & Jakob Lell werden auf der Black Hat 2014, die am 6. und 7. August stattfindet, eine gefährlichere Methode präsentieren.
Dabei wird die Firmware des Controller eines USB-Gerätes umgeschrieben und erhält so die Fähigkeit, sich beispielsweise als Tastatur anzumelden. Danach führt die Firmware neben der normalen Funktion des Gerätes Aktionen aus, die für den angeschlossenen PC nichts anderes sind als völlig normale Tastatureingaben. Es lässt sich aber auch jede andere Klasse an USB-Geräten emulieren. Da Virenscanner keinen Zugriff auf die Firmware der USB-Controller haben, ist zumindest so kein Schutz möglich.
Entgegen vieler dramatischer Überschriften in manchen Medien kann aber auch ein manipuliertes USB-Gerät laut den Forschern nur mit den Rechten arbeiten, die der eingeloggte Nutzer hat. Außerdem muss ein Gerät dieser Art natürlich auch erst einmal an den Rechner angeschlossen werden. Sofern der Nutzer also nicht selbst ein unbekanntes oder manipuliertes Gerät einsteckt, müsste ein Angreifer damit auch selbst direkten Zugang zum Rechner haben. Dann wären aber auch alle anderen Angriffsarten denkbar, die sich in wenigen Minuten installieren lassen. Sollte ein manipuliertes Gerät versuchen, Schadsoftware herunterzuladen, könnte dies zudem wieder von aktuellen Schutzmaßnahmen erkannt und verhindert werden.
Trotzdem gibt es bislang kaum eine direkte Abwehrmöglichkeit für die Methode, die die beiden Experten auf der Black Hat genauer präsentieren werden. Laut ihrer Ansicht wäre sogar das Ändern des USB-Standard und das Einbauen von Schutzmaßnahmen die beste Lösung, würde aber viele Jahre dauern. Bis dahin seien USB-Sticks grundsätzlich nicht mehr vertrauenswürdig. Andere Experten wie Alvar Freude halten zwar das Prinzip für technisch interessant, die Meldungen über große neue Gefahren jedoch eher für eine »Show«.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.