Peripherie & Multimedia

06.07.2010 12:28

USB-Keyboard mit eingebautem Hardware-Trojaner

Eine Gruppe von Informatikern des Royal Military College of Canada hat eine USB-Tastatur entwickelt, die Daten von Rechnern entwenden kann. Beim Anschließen an den Systemen werden dafür notwendige Programme installiert.

Selbst wenn auf den Systemen Endpoint-Security-Lösungen installiert sind, sollen diese Sicherheitsmaßnahmen nicht vor dem Ausspähen der Daten schützen. Schließlich tarnt sich die Tastatur als harmloses Eingabegerät.

Zu einem Massenphänomen wird sich diese Angriffsmethode jedoch nicht entwickeln, sagte Ralf Benzmüller, Leiter der G Data SecurityLabs, gegenüber 'Pressetext'. Immerhin würde es den Anwendern vermutlich auffallen, wenn sie plötzlich eine andere Tastatur vor sich hätten. Der Hardware-Trojaner könnte allerdings auch als USB-Tassenwärmer eingesetzt werden. Gezielte Angriffe wären insofern durchaus denkbar, so der Experte.

Er hält diesen Ansatz durchaus für interessant. Allerdings sei die Technologie sehr spezialisiert und könnte seiner Meinung nach wenn dann für Insider-Angriffe verwendet werden. Die Trojaner-Tastatur macht sich dabei eine angebliche Lücke des USB-Protokolls zunutze. Dabei werden nur Geräteklassen definiert. Gegenüber dem System identifizieren sich die jeweiligen Geräte selbst nicht korrekt.

Um die Daten der Anwender ausspähen zu können, kommt ein mehrstufiges Verfahren zum Einsatz. Zunächst wird in Form von Tasteneingaben Code auf die Systeme der Anwender geladen. Anschließend sucht die Software nach bestimmten Dateien anhand von Schlüsselwörtern. Der zugehörige Speicherort wird sodann über einen Kanal ausgegeben. Ein in der Tastatur verbauter Prozessor entscheidet letztlich, welche Daten näher abgefragt werden.

Dies erfolgt über einen USB-Kanal, der für das System wie ein herkömmlicher Audio-Output aussieht. Dank einem installierten Backdoor lassen sich die Daten auch über das Internet übertragen.

Sebastian Gruber

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+23)

"USB-Tastatur" hätte im Titel dieser News auf einer deutschsprachigen Webseite einen besseren Platz gefunden...

Bearbeitet am 06.07.10 um 12:33 Uhr.

[re:1] am

(+20)

@sibbl: Auf solche Details kann man bei Copy&Paste nicht achten ;) .

[o2] am

(+3)

Sozusagen ein "Keylog-Starterkit". :D

[o3] am

(+14)

Als ob irgendein Büromensch sich Gedanken macht, wenn er ne neue Tastatur vor sich hat. Wenn diese hochwertig aussieht, dann freut er sich sogar noch darüber. Weil was soll eine Tastur schon böses anrichten?

[re:1] am

(+6)

@Fallen][Angel: Mhh, man könnte in das Keyboard zum Beispiel einen Prozessor integrieren, welcher über eine USB-Sicherheitslücke Daten ausspäht und diese, an einer allfälligen Sicherheitslösung vorbei, über einen getarnten Audio-Output via USB-Kabel über das Endgerät per Internet versendet. Ist aber nur so eine grobe Idee.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?