BadUSB: USB-Sticks sind mal wieder gefährlich

31. Juli 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Fotolia_33425328_S_copyright

Auf der Blackhat Konferenz könnten die zwei Deutschen Karsten Nohl und Jakob Lell von SRLabs.de es richtig krachen lassen. Sie wollen demonstrieren, dass die USB-Schnittstelle ein gefährliches Einfallstor ist, sodass jeder speziell präparierte USB-Stick ohne das Zutun eines Anwenders Schaden anrichten kann.

In ihrem Beitrag berichten die Beiden von der Gefährlichkeit der Sticks, da diese sich durch eine entsprechende Modifizierung der Firmware eben nicht nur als USB-Stick ausgeben können, sondern auch als Maus, Scanner oder ähnliches. So könnte ein entsprechend präparierter Stick als Tastatur dienen und  Befehle ausführen – zum Beispiel eine Malware installieren.

Viele USB-Sticks haben Controller verbaut, die sich nach Angaben der Sicherheitsforscher einfach umprogrammieren lassen. Nicht nur das Emulieren einer Tastatur soll möglich sein, sondern man könnte eine Netzwerkkarte nachstellen und die DNS-Einstellungen eines Rechners ändern, um sämtlichen Internetverkehr umzuleiten.

Alternativ lässt sich natürlich jegliche Form von Software – zum Beispiel Viren – direkt installieren. Malwarescanner sollen angeblich machtlos sein, da diese nicht auf die Firmware der Sticks zugreifen können. Eine Demonstration des Ganzen will man auf der BlackHat 2014 am 7. August zeigen. Mal schauen, welche Informationen dabei herauskommen.

Nachrichten dieser Art gibt es ja schon länger, doch mal wieder gut, dass die Thematik wieder groß breitgetreten wird. Es ist nicht mehr nur gefährlich, andere Smartphones oder Sticks zu nutzen, sondern auch die, die man vielleicht zu Werbezwecken geschenkt bekommt.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22901 Artikel geschrieben.