Auf heise online
Zum Selberlesen dem Link zum vollständigen Artikel folgen
31.07.2014 19:09
BadUSB: Wenn USB-Geräte böse werden
Wer die Firmware eines USB-Sticks kontrolliert, kann den zu einem perfekten Trojaner umfunktionieren.
Deutsche Forscher zeigen, dass das komplett via Software möglich ist und sich damit ganz neue Infektions-Szenarien eröffnen.
BadUSB: Wenn USB-Geräte böse werden
Wer die Firmware eines USB-Sticks kontrolliert, kann den zu einem perfekten Trojaner umfunktionieren.
Deutsche Forscher zeigen, dass das komplett via Software möglich ist und sich damit ganz neue Infektions-Szenarien eröffnen.
Ein infizierter Rechner genügt, um all Ihre USB-Sticks zu infizieren – oder den USB-Drucker und die Web-Cam.
Und das auf eine Art und Weise, die weder zu entdecken noch rückgängig zu machen ist.
Und das auf eine Art und Weise, die weder zu entdecken noch rückgängig zu machen ist.
USB-Trojaner sind eigentlich ein alter Hut: Sie sehen aus wie Speicher-Sticks, enthalten aber in Wirklichkeit einen kleinen Computer,
der sich als Tastatur am System anmeldet und es dann durch passende Eingaben kapert.
...
Doch die Forscher rund um Karsten Nohl präsentieren jetzt etwas ganz anderes:
Sie können einen ganz normalen USB-Speicher-Stick in ein Trojanisches Pferd verwandeln – und zwar ganz ohne Lötkolben ganz allein via Software.
der sich als Tastatur am System anmeldet und es dann durch passende Eingaben kapert.
...
Doch die Forscher rund um Karsten Nohl präsentieren jetzt etwas ganz anderes:
Sie können einen ganz normalen USB-Speicher-Stick in ein Trojanisches Pferd verwandeln – und zwar ganz ohne Lötkolben ganz allein via Software.
Firmware-Hacking
Die Kommunikation zwischen PC und USB-Sticks setzt auf das altbewährte SCSI-Protokoll auf.
Dabei implementieren die Controller-Chips der Sticks mehr oder weniger SCSI-konform zusätzliche Hersteller-spezifische Erweiterungen.
Über die kann Software auf dem PC dann etwa die Firmware des Sticks auslesen und auch einen neue, etwas modifizierte Firmware schreiben.
Sicherheitsfunktionen, die dies irgendwie absichern würden, gibt es in der Regel nicht.
Die Kommunikation zwischen PC und USB-Sticks setzt auf das altbewährte SCSI-Protokoll auf.
Dabei implementieren die Controller-Chips der Sticks mehr oder weniger SCSI-konform zusätzliche Hersteller-spezifische Erweiterungen.
Über die kann Software auf dem PC dann etwa die Firmware des Sticks auslesen und auch einen neue, etwas modifizierte Firmware schreiben.
Sicherheitsfunktionen, die dies irgendwie absichern würden, gibt es in der Regel nicht.