BadUSB – Kritische Sicherheitslücke macht Hardware zum Trojaner

6. Oktober 2014 | Aktuelles, Hardware | Geschrieben von: | 0 Kommentare

Jeder kennt und nutzt USB-Anschlüsse für externe Hardware wie Tastaturen, Mäuse, Sticks, WLAN-Adapter und sonstige Gadgets. Das jedoch diese Geräte auch eine Gefahr für den eigenen Rechner darstellen könnten, damit rechnen nur die Wenigsten. Genau das ist jedoch ein Fehler, welcher momentan zum tragen kommt.

Mit ein paar Wochen Arbeit können Experten die meisten USB-Geräte in eine Gefahr für den Computer werden lassen. Dafür wird die Firmware manipuliert. Ein USB-Stick könnte sich dann beispielsweise als Tastatur an einem Computer registrieren und Eingaben tätigen.

Das klingt erstmal ungefährlich, ist bei einem Mac aber beispielsweise riskant. Dort lässt sich nämlich sehr einfach und schnell die Kommandozeile per Tastatur aufzurufen. Dafür benutzt man die Tastenkombination „cmd + Leertaste“ und gibt „ter“ gefolgt von der Taste „Enter“ ein. Die nachfolgenden Eingaben finden dann allesamt im Terminal statt. Dieses Szenario eröffnet einem Angreifer dann sehr viele Möglichkeiten.

Ein manipulierter USB-Stick könnte sich auch als Netzwerkkarte registrieren. Dadurch können DNS-Einstellungen des Computers verändert und der Datenverkehr entsprechend umgelenkt oder abgefangen werden.

Für die Verbreitung einer solch veränderten Firmware, würde der Stick ganz von selbst sorgen. Jedes am Computer angeschlossene USB-Gerät kann infiziert und zu einem perfekten Trojaner werden.

Diese, erst seit einigen Wochen bekannte, Sicherheitslücke nennt man „BadUSB“ und wird vielleicht eher in der Zukunft Anwendung finden. Es gibt derzeit nämlich noch keine bekannten Anwendungsfälle. Allerdings ist es wichtig zu wissen, dass ein solches Angriffsszenario existiert und auch die Hardware den Computer infizieren kann.

Geschrieben von

Till hat bereits 189 Artikel auf Blogkollektiv geschrieben.

Keine Kommentare vorhanden. :-/

Hinterlasse ein Kommentar!

Deine E-Mail Adresse wird nicht veröffentlicht! Pflichtfelder sind mit einem * markiert.


Erlaubte Benutzung von HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>