Sa, 25. November 2017

„Risiko für jeden“

31.07.2014 14:32

Nicht schließbare Lücke bei USB-Geräten entdeckt

Experten warnen vor einer grundlegenden Sicherheitslücke in Geräten mit USB-Verbindung. Sie hätten es geschafft, Schadsoftware tief in USB-Sticks zu verankern, berichteten die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz gegenüber "Zeit Online" und dem US-Magazin "Wired". Dadurch sei der Schadcode selbst für IT-Fachleute kaum zu erkennen.

Die Sicherheitsforscher hätten es in monatelanger Arbeit geschafft, die Firmware von USB-Sticks nachzubauen. Diese Firmware kommt vom Hersteller und steuert die Funktionen der Geräte. Die Berliner hätten die Firmware umgeschrieben und ihre Schadsoftware darin versteckt.

Über einen so veränderten USB-Stick könne ein Angreifer sich weitreichenden Zugriff auf den Computer eines Opfers verschaffen - und zwar, ohne dass die Attacke groß auffallen würde, berichteten die beiden Websites. "Diese Lücken können nicht geschlossen werden", sagte Forscher Nohl zu "Wired". "Wir nutzen die grundlegene Art aus, wie USB aufgebaut ist."

Stick könnte sich als Tastatur oder Netzwerkkarte tarnen
Der manipulierte USB-Stick kann sich beispielsweise als Tastatur ausgeben oder als Netzwerkkarte, über die Internetverbindungen laufen. Denn auch diese Geräte nutzen USB-Anschlüsse. Dann könne ein Angreifer "alle Tastatureingaben protokollieren, die Webcam aktivieren und Fotos vom Opfer machen oder auch Screenshots vom Bildschirminhalt anlegen", schreibt "Zeit Online". Auch Internetaktivitäten könnten überwacht werden.

"Infektionsrisiko für jeden Nutzer"
Weitverbreitete Chips für USB-Sticks hätten keine Sicherheitsschranke, die eine Veränderung der Firmware verhindere, schreiben die Forscher. "USB-Geräte - nicht nur Sticks - sind ein Infektionsrisiko für jeden Nutzer", erklärte Nohl. "Da einmal angegriffene Computer wiederum andere USB-Geräte infizieren können, kann sich ein solcher Angriff durchaus schnell verbreiten."

Es brauche zwar einige Wochen Vorarbeit, um einen USB-Stick zu manipulieren. "Das entsprechende Wissen taucht aber sicher irgendwann im Internet auf", so Nohl.

USB-Sticks nicht mehr vertrauenswürdig
Die Schlussfolgerung der Forscher ist drastisch: USB-Sticks seien nicht mehr vertrauenswürdig, wenn sie je mit einem unsicheren Computer in Kontakt gekommen sind. Besonders für Unternehmen könnte das ein Problem sein. Damit wären die Datenträger zum schnellen Dateitausch für sie praktisch ungeeignet. Enthüllungen über die Arbeit des US-Geheimdienstes NSA zeigten bereits einen Angriff über ein modifiziertes USB-Kabel.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden