Manipulierte USB-Sticks: "Neue Dimension der Bedrohung"

Was bringt formatieren, wenn der USB-Controller/Prozessor selbst schadhaft ist? Das sind 2 verschiedene Hardware-Bausteine.


@kleinerkathe:
sehe ich auch so, also mal abwarten, wie es in der Praxis abläuft.

------------

Wenn sich so ein Stick jetzt als Keyboard ausgibt und ich habe aber schon mein Mac Keyboard per USB dran, kann man dann sofort auf das 2. Keyboard zugreifen (bzw. kann der böse USB-Stick dann sofort "tippen")?
Oder wie läuft das dann praktisch ab (habe leider kein 2. USB-Keyboad)
 
ma2412 schrieb:
Wenn sich so ein Stick jetzt als Keyboard ausgibt und ich habe aber schon mein Mac Keyboard per USB dran, kann man dann sofort auf das 2. Keyboard zugreifen (bzw. kann der böse USB-Stick dann sofort "tippen")?
Oder wie läuft das dann praktisch ab (habe leider kein 2. USB-Keyboad)
Zum Vergrößern anklicken....
Prinzipiell ja, es können beliebig viele USB-HID-Geräte gleichzeitig angeschlossen sein und Eingaben schicken. Bei einem gezielten Angriff ist das Betriebssystem egal, da einfach entsprechend angepasste Befehle geschickt werden. Die BadUSB-Geräte könnten sogar anhand vom Verbindungsaufbau entsprechend eine andere Routine laden. Eine Firewall hilft (sofern bekannt ist, welche du verwendest) gar nichts, da die "Tastatur" diese einfach deaktivieren kann.
 
Wenn Befehle via solcher Tastatur gesendet werden, kommt da auch ein Passwort-Fenster für den Admin-Login bei Systemrelevanten Befehlen? Oder wenn das wahrscheinlich eher via "versteckter Konsole" abläuft, muss er dann auch das Passwort eingeben (welcher er erst raten muss) für gewissen Befehle?
 
@Valla7Foldum4A

Was neu ist der Virus sitzt nicht auf dem sichtbaren Speicher des USB STICKS sonder in der Firmware integriert.
Und den Speicher könntest du höchstes sehen aber nicht löschen.

Ich finde das ganze eine ziemlich grosse Panikmache mehr auch nicht.
 
Tobich schrieb:
@Valla7Foldum4A

Was neu ist der Virus sitzt nicht auf dem sichtbaren Speicher des USB STICKS sonder in der Firmware integriert.
Und den Speicher könntest du höchstes sehen aber nicht löschen.

Ich finde das ganze eine ziemlich grosse Panikmache mehr auch nicht.
Zum Vergrößern anklicken....

Ein Danke für Deinen Beitrag.
Wie kann man denn herausfinden das die Firmware manipuliert wurde, ist das überhaupt möglich?
Gruss
yeeti
 
Irgendwie hat man jetzt seit zwei Wochen nichts mehr gehört. Gibt es essentielle Neuigkeiten zu dem Thema oder sollte man weiterhin die USB Ports unbenutzt lassen?
 
Tobich schrieb:
Ich finde das ganze eine ziemlich grosse Panikmache mehr auch nicht.
Zum Vergrößern anklicken....

LennartS schrieb:
Irgendwie hat man jetzt seit zwei Wochen nichts mehr gehört. Gibt es essentielle Neuigkeiten zu dem Thema oder sollte man weiterhin die USB Ports unbenutzt lassen?
Zum Vergrößern anklicken....

Natürlich. Am besten mit Klebeband zu kleben, damit keine Viren reinkommen :hehehe: Ach, übrigens: Neuesten Berichten zufolge ist das Internet unsicher.
 
Dinge in deinen Rechner reinstecken war schon immer ein Sicherheitsrisiko und wird auch morgen noch eines sein. Wem das bislang nicht bewusst war, sollte sich fortan damit anfreunden.
 
Bedeutendes habt ihr nicht beizutragen?
 
Das war eine Antwort auf deine Frage.
 
Kaito schrieb:
Dinge in deinen Rechner reinstecken war schon immer ein Sicherheitsrisiko und wird auch morgen noch eines sein. Wem das bislang nicht bewusst war, sollte sich fortan damit anfreunden.
Zum Vergrößern anklicken....

Gleiches gilt für die Freundin :eek:
 
LennartS schrieb:
Bedeutendes habt ihr nicht beizutragen?
Zum Vergrößern anklicken....
Was willst Du denn machen?
Du als Privatmensch kannst Dich vor Angriffen überhaupt nicht schützen.
Einen Virus zu schreiben, der von AV Programmen nicht entdeckt wird, ist so einfach, da wird einem übel
 
Hausbesetzer schrieb:
Was willst Du denn machen?
Du als Privatmensch kannst Dich vor Angriffen überhaupt nicht schützen.
Einen Virus zu schreiben, der von AV Programmen nicht entdeckt wird, ist so einfach, da wird einem übel
Zum Vergrößern anklicken....

Genauso schauts aus. Man kann rudimentäre Abwehrmassnahmen einleiten die aber keinen Vollschutz gewährleisten.
Oder aber alles so "zunageln" dass ein sinnvolles und zügiges Arbeiten nicht mehr möglich ist.
 
Lösung für das ganze USB Problem:

Man Programmiere ein Programm oder Script auf System-Ebene das ein Dialog-Fester öffnet sobalt ein USB Gerät sich anmeldet. Solange der User / Mensch dieses nicht bestätigt, wird der USB Stick nicht ins System eingebunden. Im Dialogfesnter wird angezeigt als was sich der USB Stick anmelden wollen würde. Also würde man einen Drucker anschießen, kommt die meldung, "Ein USB Gerät versucht sich als Drucker mit Ihrem System zu verbinden, wollen sie das?" Und wenn dann der USB Stick vom Kumpel diesen "Virus" hat und der sich als USB Stick anmeldet und versucht als Tastertur sich gleich oder nach einer gewissen zeit anzumelden, dann würde dies im Dialogfesnter stehen. Ob man das dann zulässt darf dann jeder für sich entscheiden:d

Damit wäre also das Problem gelöst...
dies muss man nur für Windows Mac und Linux & ... mal programmieren...

Die Idee stelle ich jetzt mal als Creative Commons by-nc rein :)
80px-Cc-by_new.svg.png64px-Cc-nc.svg.png
http://de.wikipedia.org/wiki/Creative_Commons

Also liebe Firmen die hier schön mitlesen, meldet Euch einfach bei mir :p
 
Gehe niemals davon aus, dass das Offensichtliche auch das Wahre ist
Zum Vergrößern anklicken....

Wer die Firmware eines USB-Sticks verändern kann, der schafft es sicherlich auch etwas anderes als eine Tastatur vorzugaukeln.

Also: Das mit deiner neuen Einnahmequelle wird wohl nichts :p
 
Saloice schrieb:
Wer die Firmware eines USB-Sticks verändern kann, der schafft es sicherlich auch etwas anderes als eine Tastatur vorzugaukeln.

Also: Das mit deiner neuen Einnahmequelle wird wohl nichts :p
Zum Vergrößern anklicken....
wenn das auf mich bezogen war sehe ich das nicht so, weil du mit meiner Lösung alles Blogst, egal als was sich der USB stick ausgibt...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten