Willkommen
|
Facebook Twitter Google Plus
25.02.2017 - 03:33
Foto: thinkstockphotos.de, krone.at-Grafik

Nicht schließbare Lücke bei USB- Geräten entdeckt

31.07.2014, 14:32
Experten warnen vor einer grundlegenden Sicherheitslücke in Geräten mit USB-Verbindung. Sie hätten es geschafft, Schadsoftware tief in USB-Sticks zu verankern, berichteten die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz gegenüber "Zeit Online" und dem US-Magazin "Wired". Dadurch sei der Schadcode selbst für IT-Fachleute kaum zu erkennen.

Die Sicherheitsforscher hätten es in monatelanger Arbeit geschafft, die Firmware von USB- Sticks nachzubauen. Diese Firmware kommt vom Hersteller und steuert die Funktionen der Geräte. Die Berliner hätten die Firmware umgeschrieben und ihre Schadsoftware darin versteckt.

Über einen so veränderten USB- Stick könne ein Angreifer sich weitreichenden Zugriff auf den Computer eines Opfers verschaffen - und zwar, ohne dass die Attacke groß auffallen würde, berichteten die beiden Websites. "Diese Lücken können nicht geschlossen werden", sagte Forscher Nohl zu "Wired". "Wir nutzen die grundlegene Art aus, wie USB aufgebaut ist."

Stick könnte sich als Tastatur oder Netzwerkkarte tarnen

Der manipulierte USB- Stick kann sich beispielsweise als Tastatur ausgeben oder als Netzwerkkarte, über die Internetverbindungen laufen. Denn auch diese Geräte nutzen USB- Anschlüsse. Dann könne ein Angreifer "alle Tastatureingaben protokollieren, die Webcam aktivieren und Fotos vom Opfer machen oder auch Screenshots vom Bildschirminhalt anlegen", schreibt "Zeit Online". Auch Internetaktivitäten könnten überwacht werden.

"Infektionsrisiko für jeden Nutzer"

Weitverbreitete Chips für USB- Sticks hätten keine Sicherheitsschranke, die eine Veränderung der Firmware verhindere, schreiben die Forscher. "USB- Geräte - nicht nur Sticks - sind ein Infektionsrisiko für jeden Nutzer", erklärte Nohl. "Da einmal angegriffene Computer wiederum andere USB- Geräte infizieren können, kann sich ein solcher Angriff durchaus schnell verbreiten."

Es brauche zwar einige Wochen Vorarbeit, um einen USB- Stick zu manipulieren. "Das entsprechende Wissen taucht aber sicher irgendwann im Internet auf", so Nohl.

USB- Sticks nicht mehr vertrauenswürdig

Die Schlussfolgerung der Forscher ist drastisch: USB- Sticks seien nicht mehr vertrauenswürdig, wenn sie je mit einem unsicheren Computer in Kontakt gekommen sind. Besonders für Unternehmen könnte das ein Problem sein. Damit wären die Datenträger zum schnellen Dateitausch für sie praktisch ungeeignet. Enthüllungen über die Arbeit des US- Geheimdienstes NSA zeigten bereits einen Angriff über ein modifiziertes USB- Kabel.

31.07.2014, 14:32
AG/red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum