USBHarpoon: Manipulierte USB-Ladekabel bringen Malware auf PC
2014 hatten die deutschen Kryptospezialisten Karsten Nohl und Jakob Lell im Rahmen der Black Hat Konferenz einen USB-Bug vorgestellt, der Betrügern unglaubliche Möglichkeiten bietet auf ein System zuzugreifen. Die BadUSB genannte Schwachstelle gilt dabei als ein Kernproblem von USB, welches mit einfachen Maßnahmen nicht zu stoppen ist, da sie sich die Grundidee der einfachen Datenübertragung von USB zu Nutze macht.
Die Sicherheitsforscher haben ihre Ladekabel USBHarpoon genannt. Sie sind mit vielen Smartphones und anderen Geräten nutzbar. USBHarpoon basiert auf einer alternativen Chip-Firmware des Ladekabel. Sie melden sich wie ein normales USB-Gerät über das Eingabeinterface (HID) an angeschlossene Computer an und bieten den Forschern dann die Möglichkeit, automatisiert Schadcode, zum Beispiel einen Trojaner, auf das System zu übertragen. Angreifbar sind so Windows-, Linux- und Mac-Systeme.
"Meinem Team ist es gelungen, diese Fähigkeit zu erhalten, um ein voll funktionsfähiges USB-Kabel auch zu einem kompatiblen HID-Gerät zu machen", erklärte Yiu in einem kurzen Blogbeitrag zu seinen Entdeckungen. Der Nutzer merkt nun also erst einmal gar nicht, dass das Ladekabel manipuliert wurde.
Gleiches gilt für Mac und Linux, wo Zugriff auf das Terminal erfolgen kann. Laut Yiu forscht sein Team daher an einer Methode, die den Angriff auslöst, wenn das potentielle Opfer nicht in der Nähe ist und den Zugriff damit nicht auf dem Display verfolgen kann.
Bei Bekanntwerden der BadUSB-Lücke hieß es zunächst den Bug von der anderen Seite bekämpfen, nämlich durch entsprechende Sicherheitssoftware am Rechner. Der G Data USB Keyboard Guard ist ein solches Tool, das angeschlossene USB-Geräte dahingehend auf Übertragung von Malware überprüft.
Download G Data USB Keyboard Guard - Schutz vor manipulierten USB-Sticks Siehe auch:
Schwachstelle ist eine Altbekannte
Aufbauend auf BadUSB wurden schon einige Hacks vorgestellt, mit denen auch die weitverbreiteten Ladekabel für Smartphones und Tablets angreifbar werden (BadUSB Cabel). Nun ist es den Sicherheitsforschern rund um Vincent Yiu von SYON Security gelungen, ein USB-Ladekabel so zu manipulieren, dass es bei Anschluss an einen Rechner Schadcode übertragen kann.Die Sicherheitsforscher haben ihre Ladekabel USBHarpoon genannt. Sie sind mit vielen Smartphones und anderen Geräten nutzbar. USBHarpoon basiert auf einer alternativen Chip-Firmware des Ladekabel. Sie melden sich wie ein normales USB-Gerät über das Eingabeinterface (HID) an angeschlossene Computer an und bieten den Forschern dann die Möglichkeit, automatisiert Schadcode, zum Beispiel einen Trojaner, auf das System zu übertragen. Angreifbar sind so Windows-, Linux- und Mac-Systeme.
Funktionsfähiges USB-Kabel
Bei den bisherigen Versuchen, die BadUSB-Lücke auch auf Ladekabel zu implementieren stand man vor dem Problem, dass die Kabel ihre Ladefähigkeit verloren."Meinem Team ist es gelungen, diese Fähigkeit zu erhalten, um ein voll funktionsfähiges USB-Kabel auch zu einem kompatiblen HID-Gerät zu machen", erklärte Yiu in einem kurzen Blogbeitrag zu seinen Entdeckungen. Der Nutzer merkt nun also erst einmal gar nicht, dass das Ladekabel manipuliert wurde.
Zugriff ist sichtbar
Den eigentlichen Zugriff würde ein Betroffener laut Yiu aktuell jedoch sehr wohl merken. Unter Windows können die Angreifer die nötigen Befehle für den Zugriff zwar direkt über die Eingabeaufforderung "Ausführen" starten, die Aktivität ist jedoch auf dem Bildschirm sichtbar.Gleiches gilt für Mac und Linux, wo Zugriff auf das Terminal erfolgen kann. Laut Yiu forscht sein Team daher an einer Methode, die den Angriff auslöst, wenn das potentielle Opfer nicht in der Nähe ist und den Zugriff damit nicht auf dem Display verfolgen kann.
Bei Bekanntwerden der BadUSB-Lücke hieß es zunächst den Bug von der anderen Seite bekämpfen, nämlich durch entsprechende Sicherheitssoftware am Rechner. Der G Data USB Keyboard Guard ist ein solches Tool, das angeschlossene USB-Geräte dahingehend auf Übertragung von Malware überprüft.
Download G Data USB Keyboard Guard - Schutz vor manipulierten USB-Sticks Siehe auch:
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads zum Thema
Neue Bilder zum Thema
Videos zum Thema
Beliebt im Preisvergleich
Beiräge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 03:04 Uhr 
Bluetooth-Kopfhörer, Aclouddatee 2020 Bluetooth 5.0 Wireless-Kopfhörer Stereo-Soundmikrofon Mini-Wireless-Ohrhörer mit Kopfhörern und tragbarem Ladekoffer für iOS Android PC(X4-12)
Bluetooth-Kopfhörer, Aclouddatee 2020 Bluetooth 5.0 Wireless-Kopfhörer Stereo-Soundmikrofon Mini-Wireless-Ohrhörer mit Kopfhörern und tragbarem Ladekoffer für iOS Android PC(X4-12) Original Amazon-Preis
79,98 €
Blitzangebot-Preis
19,98 €
Ersparnis zu Amazon 75% oder 60 €
Neue Nachrichten
- Amazon: Überwachung kompletter Firma gibt es jetzt als Cloud-Dienst
- Nur noch diese Woche: Mega-Tiefpreise bei Media Markt und Saturn
- Unglaublicher iPhone-Exploit hätte komplette Übernahme ermöglicht
- Microsoft rudert zurück, entschärft Überwachung per Productivity Score
- Notebooksbilliger: Angebote der Woche stark reduziert
- Amazon Technik-Angebote: Jeden Tag neue Deals - stark reduziert
- Neue Aktion: Bei 1&1 DSL 100 wieder über die Laufzeit 200 Euro sparen
Alle Kommentare zu dieser News anzeigen