Manipulierte USB-Sticks: "Neue Dimension der Bedrohung"

Fotostudio

Fotostudio

Aktives Mitglied
Thread Starter
Dabei seit
17.07.2007
Beiträge
2.031
Reaktionspunkte
130
""USB-Sticks sind ein unkontrollierbares Einfallstor für Hackerangriffe und Schadsoftware. Das berichtet das ARD-Magazin "Monitor". Das Magazin zeigt, wie IT-Experten mithilfe infizierter USB-Sticks ganze Rechner fernsteuern können, ohne dass Antivirenprogramme auch nur eine Chance haben, die Schadsoftware zu erkennen.""

Das wird doch wohl uns nicht auch treffen können, oder??????
 
Oh man, da war Monitor wirklich schnell mit der Berichterstattung.

Sasser wurde zum Teil so verbreite, der Dragon Hack, hier die Whitepapers, hat so funktioniert, um nur zwei der prominenteren zu nennen.

Prinzipiell funktioniert das auf jedem Rechner, in Ermangelung von Viren für *nices wohl eher nicht.

//doger
 
Fotostudio schrieb:
""USB-Sticks sind ein unkontrollierbares Einfallstor für Hackerangriffe und Schadsoftware. Das berichtet das ARD-Magazin "Monitor". Das Magazin zeigt, wie IT-Experten mithilfe infizierter USB-Sticks ganze Rechner fernsteuern können, ohne dass Antivirenprogramme auch nur eine Chance haben, die Schadsoftware zu erkennen.""

Das wird doch wohl uns nicht auch treffen können, oder??????
Zum Vergrößern anklicken....

und die Zeit von heute: http://www.zeit.de/digital/datenschutz/2014-07/usb-controller-chip-angriff-srlabs

danach sind auch Mac's nicht efeit
 
Was an dieser Meldung ist denn nun neu oder gar überraschend?
 
Das funktioniert prinzipiell auf jedem Rechner. Denn der USB-Stick meldet sich nicht als Massenspeicher an, sondern als Tastatur. Dann werden einfach die entsprechenden Tastendrücke emuliert und für den Rechner sieht es so aus, als ob ein Benutzer am Rechner sitzt. Verhindern lässt sich die sehr schwer bis gar nicht.

Es hilft auch kein Antiviren-Programm oder ähnliches. Keines überprüft eine Tastatur oder Maus und ähnliches.

Das ganze ist nicht neu und seit Jahren bekannt. Es gibt Tools, um so etwas zu automatisieren.
 
Wenn sich ein usb stick als tastatur anmeldet, wie kann man dann noch den massenspeicher nutzen?
Die bs entwickler oder gar tools können das doch leicht umgehen, in dem vor jedem benutzten angezeigt wird als was sich das usb gerät angemeldet hat, bevor es freigeschaltet wird.
Auch kann die usb gruppe dafür sorgen die chips abzusichern. Auch bleibt die frage offen mit welchem aufwand sich diese chips flashen lassen.
Hört sich für mich nach hohem fachwissen an sowas zu manipulieren. Ist eher was für geheimdienste, daher herzlichen glückwunsch an die deutschen entwickler, ihr habt damit den jackpot geknackt. Viel erfolg bei den verhandlungen in las vegas.
 
pauleckstein schrieb:
Wenn sich ein usb stick als tastatur anmeldet, wie kann man dann noch den massenspeicher nutzen?
Zum Vergrößern anklicken....
Ein USB-
Gerät kann sich auch mehrfach anmelden. Sonst würden USB-Hubs nicht funktionieren.
pauleckstein schrieb:
Die bs entwickler oder gar tools können das doch leicht umgehen, in dem vor jedem benutzten angezeigt wird als was sich das usb gerät angemeldet hat, bevor es freigeschaltet wird.
Zum Vergrößern anklicken....
Au ja, noch mehr Dialoge um den Anwender weiter zu konditionieren nur noch OK zu drücken ohne zu lesen.
pauleckstein schrieb:
Auch kann die usb gruppe dafür sorgen die chips abzusichern. Auch bleibt die frage offen mit welchem aufwand sich diese chips flashen lassen.
Zum Vergrößern anklicken....
Der Aufwand ist recht gering, wenn man weiß wie es geht. Empfehle entsprechenden Vortrag von Karsten auf dem 30C3 und von Travis auf dem 29C3.
pauleckstein schrieb:
Hört sich für mich nach hohem fachwissen an sowas zu manipulieren. Ist eher was für geheimdienste
Zum Vergrößern anklicken....
Nope. Ist simple.
 
Pingu schrieb:
Au ja, noch mehr Dialoge um den Anwender weiter zu konditionieren nur noch OK zu drücken ohne zu lesen.
Der Aufwand ist recht gering, wenn man weiß wie es geht. Empfehle entsprechenden Vortrag von Karsten auf dem 30C3 und von Travis auf dem 29C3.

Nope. Ist simple.
Zum Vergrößern anklicken....

wo finde ich diesen vortrag zum nachlesen?

Und ja, die menschliche trägheit und ignoranz stürzt die welt ins verderben
 
Dass in dem Moment, wo du etwas deinem Rechner zuführst, praktisch alles passieren kann, sollte nicht weiter verwunderlich sein, oder? :noplan:
 
Wer steckt denn bitte fremde Sticks in den Mac - das ist ja ekelig
 
http://www.mactechnews.de/news/arti...Firmware-laesst-sich-manipulieren-159005.html
Angreifern ist es damit möglich, den Schädling über USB auf Geräte zu verteilen. Sobald ein infizierter USB-Speicherstick an den Mac angeschlossen wird, nistet er sich im USB-Controller des Mac ein. Hier kann er nun alle anderen USB-Geräte wie Tastatur, Maus und iPhone befallen und deren Controller-Firmware manipulieren. Wird das iPhone an einen anderen Mac angeschlossen, kann wiederum der USB-Controller des anderen Macs manipuliert werden, sodass sich der Schädling unabhängig vom System immer weiter ausbreitet.
Zum Vergrößern anklicken....
d.h. die Controller selbst können ganz einfach durch andere Controller modifiziert werden?
Dann könnte ja auch ein normaler Virus (ohne USB-Gerät eingeschleppt) einen Controller modifizieren?
 
ma2412 schrieb:
d.h. die Controller selbst können ganz einfach durch andere Controller modifiziert werden?
Dann könnte ja auch ein normaler Virus (ohne USB-Gerät eingeschleppt) einen Controller modifizieren?
Zum Vergrößern anklicken....
Da war wohl eher ein etwas übereifriger Redakteur am Werk, der wenig Ahnung hat.

Theoretisch könnte es möglich sein. Alles was veränderbare Firmware hat, bei dem kann auch die Firmware verändert werden.
Inwieweit das aktuell beim Host-Controller möglich ist, möchte ich bezweifeln, ebenso bei Maus und iPhone. Bei der Tastatur kann ich es mir vorstellen. Da gab es bereits von Apple Firmware-Updates. Bei der iSight gab es auch bereits entsprechende Modifikationen (https://jscholarship.library.jhu.edu/bitstream/handle/1774.2/36569/camera.pdf).
 
ok, danke.
 
Alter Schwede - das konnte man schon machen als es noch Disketten gab.
Und das ist schon über 30 Jahre her. :kopfkratz:
 
PiaggioX8 schrieb:
Alter Schwede - das konnte man schon machen als es noch Disketten gab.
Zum Vergrößern anklicken....

Ja... ich musste auch daran zurückdenken, dass ich mal eine 10er-Schachtel 3,5'er gekauft habe, auf denen ein Virus vorinstalliert war, als ich die Artikel über USB las... ;)
 
Pingu schrieb:
Da war wohl eher ein etwas übereifriger Redakteur am Werk, der wenig Ahnung hat.

Theoretisch könnte es möglich sein. Alles was veränderbare Firmware hat, bei dem kann auch die Firmware verändert werden.
Zum Vergrößern anklicken....
Wenn Du in der Fabrik ansetzt kannst Du auch Geräte mit nicht veränderbarer Firmware umprogramieren. Und das hat es auch schon gegeben.
 
Moin moin,
pc-bastler schrieb:
... dass ich mal eine 10er-Schachtel 3,5'er gekauft habe, auf denen ein Virus vorinstalliert war ...)
Zum Vergrößern anklicken....
War das der Virus mit dem Namen "Windows 3.1" oder "Windows 3.11 für Workgroups"??? ;-)

Gruss, Roland
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten