BadUSB: USB-Schwachstelle jetzt öffentlich, wie groß ist die Gefahr?

3. Oktober 2014 Kategorie: Backup & Security, Hardware, geschrieben von: Sascha Ostermaier

Ende Juli wurde die BadUSB-Lücke bekannt. Die beiden Deutschen Karsten Nohl und Jakob Lell zeigten auf der BlackHat-Konferenz, das sich die Firmware von USB-Geräten jeglicher Art so manipulieren lässt, dass quasi kein Schutz mehr auf dem Rechner besteht und jede Malware, Keylogging-Software oder sonstiges unerkannt auf dem System installiert werden kann. Das Ganze geriet wieder recht schnell in Vergessenheit, da die beiden keinen entsprechenden Code veröffentlichten.

Fotolia_33425328_S_copyright

Jetzt haben Adam Caudill und Brandon Wilson auf der DerbyCon erklärt, dass sie BadUSB erfolgreich reverse-engineered haben. Anders als Noll und Lell, haben Caudill und Wilson allerdings keine großen Skrupel und veröffentlichten den entsprechenden Code bei GitHub. Sprich, die Lücke kann ab sofort ohne großen Aufwand ausgenutzt werden.

Die Gefahr ist dabei größer, als man vielleicht meinen möchte. Die USB-Firmware lässt sich umprogrammieren, dagegen kann man nichts machen. Der komplette USB-Standard müsste um einen Sicherheitsaspekt erweitert werden, was nicht nur ewig dauern kann, sondern auch alle Geräte ohne diese Sicherheit weiter gefährlich macht.

Der effektivste Schutz ist, sich nicht mehr auf USB-Geräte einzulassen, die USB-Ports am Rechner verstauben zu lassen. Das ist praktisch heutzutage nicht möglich, auch wenn wir uns gerade in Richtung drahtlose Welt zubewegen. Auch wenn der Druck auf die Industrie durch die Veröffentlichung des Codes nun stark steigt, kann es sehr lange dauern, bis eine Lösung dafür gefunden ist.

Wie geht Ihr mit BadUSB um? No risk, no fun, oder werdet Ihr künftig mehr darauf achten, was Ihr so an Euren Computer anschließt? Falls ja, woran macht Ihr das dann fest? Man sieht es einem USB-Gerät ja nicht an, dass es manipuliert wurde.

Quelle: The Verge |
Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 6709 Artikel geschrieben.