Sicherheitsrisiko USB

Landei · 1. August 2014 um 02:28

http://www.zeit.de/digital/datenschutz/2014-07/usb-controller-chip-angriff-srlabs

Autsch!

Timothy_Truckle · 1. August 2014 um 03:31

Ein USB-Stick etwa tut so, als sei er eine Tastatur. Der Nutzer kann zum Beispiel wie gewohnt Dateien auf den Stick ziehen. Im Hintergrund aber öffnet der Stick mit seinen Tastaturfähigkeiten die Eingabemaske des Windows-Startmenüs und schreibt Befehle hinein.
Also Ich denke, dass sollte doch auffallen, schließlich kann eine Tastatur nur in das aktive Fenster tippen, und wenn plötzlich die Taskleiste auf geht während ich im Word arbeite ist das doch verdächtig…

Und wenn der Rechner gesperrt ist geht doch auch nix…

Spektakuläre Sache ist es schon, aber wohl nicht soooo gefährlich wie man uns hier erzählen will. Denn dass man nicht jeden UBS-Stick, den man irgendwo findet in seinen Rechner stöpseln soll ist ja schon länger bekannt.

bye
TT

cmrudolph · 1. August 2014 um 03:39

Was an der Idee neu ist, verstehe ich aber nicht. Vielleicht habe ich den Artikel auch missverstanden.
Vor einiger Zeit habe ich in einem Vortrag des Institutes für Internetsicherheit einen ähnlichen (?) Angriff vorgestellt bekommen. Dort wurde in eine handelsübliche Maus ein AT90USB von Atmel verbaut. Dieser war zusätzlich mit einem BlueTooth-Modul und einem Helligkeitssensor bestückt. Sobald das Gerät an einen PC angeschlossen wird, funktioniert es ganz normal wie die vorher angeschlossene Maus. Sobald es dunkel wird und die Maus einige Zeit lang nicht bewegt wird, wird die Nebenfunktion aktiviert (ein Tastaturmodul) und ein Script eingegeben und ausgeführt.
Mit dem BlueToothmodul lässt sich die “Maustastatur” als BlueToothempfänger für Tastatureingaben verwenden.
Mit entsprechend angepasster Firmware lassen sich da natürlich auch andere Trigger oder Funktionalitäten umsetzen.

anon94273153 · 1. August 2014 um 05:26

Nichts neues, setzen wir hier schon länger ein für Pentests. Auch sind nur hauseigene USB-Sticks erlaubt. U.a. auch aus diesen Gründen.

**Natürlich könnte ein Stick manipuliert werden, bevor unsere IT diesen kauft. **

SlaterB · 1. August 2014 um 06:35

läßt Plug n Play und vorallem die Universalstecker etwas alt aussehen, mit schönen PS/2-Anschluss passiert das nicht so leicht,

wie in einem Kommentar bei Zeit aber auch richtig steht ließe sich das einfach verhindern,
wenn der User erst die gewählte Funktion jedes neuen Gerätes bestätigen würde/ müsste,

bei noch keiner vorhandenen Maus kann man die erste ja gnädig so zulassen aber danach z.B. für Tastatur leicht möglich,
zu jedem Systemstart vielleicht nicht wünschenswert und hilfreich, dann könnte man unterscheiden zwischen Gast-Anschlüssen mit Nachfrage und unsicheren…

da lobe ich mir auf einmal wieder die beknackte Windows (XP)-Funktion, bei USB-Sticks irgendein Fenster zu öffnen,
‚was möchten Sie mit den Daten tun?‘ usw., dauerhaftes Merken geht garantiert nicht,
so ist es sicher ein Dateisystem-Stick

hoffentlich nicht gleichzeitig Stick und Sonderfunktion erlaubt…,
‚Nebenmodul später aktiviert‘ zu gestatten klingt ja fahrlässig, aber gibt wohl auch Anwendungen dafür…

nillehammer · 1. August 2014 um 07:27

Dazu hier vielleicht ein besserer Artikel: BadUSB: Wenn USB-Geräte böse werden | heise online
Speziell präparierte Hardware, die aussieht wie ein Stick, in Wirklichkeit aber eine Tastatur ist, ist tatsächlich ein älterer Hut. Das „Neue“ ist, dass wohl ordinäre USB-Sticks rein programmatisch umfunktioniert werden können. Das wohl sogar so weitreichend, dass man über einen Rechner Sticks infizieren kann. Also, ich stecke meinen USB-Stick an den Rechner eines Freundes, infiziere mich dort und schleppe -ohne es zu ahnen- eine „Tastatur“ mit nach Hause, die in meinem Rechner dann böse Dinge eingibt…

cmrudolph · 1. August 2014 um 08:51

Der Artikel ist in der Tat deutlich besser. In dem Artikel von der Zeit stand zwar was über USB-Controller, aber der Kern der Aussage ist zumindest bei mir nicht 'rübergekommen. Vielleicht habe ich den Artikel auch nur zu flüchtig gelesen…

mogel · 1. August 2014 um 09:40

der Kern der Aussage kommt in beiden Artikeln nicht rüber - jedes USB-Gerät ist nun ein Einfallstor. Da ist einfach das Protokoll bzw. die Möglichkeiten Schrott. Das Protokoll kommt aus einer zeit als man Hacker noch nicht wirklich fürchten musste -.-

nillehammer · 1. August 2014 um 09:47

Über das Thema ist gestern auch auf NDR-Info berichtet worden. Erwartungsgemäß taten sich die beiden Redakteure offensichtlich schwer, den Stoff für ein IT-fernes Publikum verständlich aufzubereiten. Am Schluss hatten sie aber einen originellen Tipp parat:
Brennt wieder CDs oder DVDs, wenn Ihr Daten mit anderen teilen wollt.
Die Rohling-Hersteller wird’s freuen.

Dabei fällt mir gerade ein, wielleicht auf SD-Karten o.ä. umsteigen? Vielfach hat man ja schon SD-Kartenslots in den Geräten. Oder kann man auch dort eine Tastatur “anschließen”?

mogel · 1. August 2014 um 09:54

ja

dort ist auch nur ein Microcontroler drauf

nillehammer · 5. August 2014 um 08:09

@mogel : Ernsthaft? Eine Tastatur am SD-Slot? Es ist klar, dass auf SD-Karten auch Microcontroller drauf sind. Die mögen sogar angreifbar sein. Aber eine wesentliche Voraussetzung für den USB-Stick-Angriff ist ja, dass er sich als Tastatur ausgibt. Das wiederum geht nur, weil USB eben sehr offen ist und Tastaturen/Mäuse etc. im Standard vorgesehen sind. Würde mich sehr wundern, wenn das bei SD-Kartenslots auch so wäre…