USBHarpoon: Manipulierte USB-Ladekabel bringen Malware auf PC

Eine Sicherheitsforscher von SYON Security hat ein modifiziertes USB-Ladekabel präsentiert, mit dem es potentiellen Angreifern möglich wird, unbemerkt Malware auf PC zu übertragen. Die genutzte USB-Sicherheitslücke ist seit Jahren bekannt und wurde ... mehr... Usb, Ladekabel, BadUSB, USBHarpoon, USB-Ladekabel Bildquelle: Pixabay Usb, Ladekabel, BadUSB, USBHarpoon, USB-Ladekabel Usb, Ladekabel, BadUSB, USBHarpoon, USB-Ladekabel Pixabay

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
2. Textblock "..im Rahmen der Black Hat Konfrerenz einen.." -> Konferenz
 
Reicht es hier Autostart zu deaktivieren oder war das was anderes?
 
@wertzuiop123: USB Geräte sind Plug & Play, d. h. Windows installiert automatisch den korrekten Treiber. Und hier wird bereits manipuliert. Mit der autorun.ini hat das nichts zu tun.
 
@Stefan1200: Danke. Nun brauchen wir nur noch auf die ganzen brain.exe-Typen warten, die immer unter die Antivirus-News kommentieren
 
@wertzuiop123: brain.exe funktioniert dann, wenn man nicht alles in Billigst kauft... Mag zwar sein, dass auch teure Kabel nicht gefreit sind, aber man kann bei Marken-Kabel zumindest etwas davon ausgehen!
 
@bear7: Schöne Idee und was machst du wenn du ein Original Kabel im Geschäft Kaufst oder direkt Online vom Hersteller bestellst und das Manipuliert wurde ?

Dieses nicht immer billig ist hier keine Lösung wenn beim Hersteller Manipulierte Kabel in der Packung Landen.
Gerade in Firmen dürfte es leicht sein solche Kabel einzubringen.
 
@wertzuiop123: Ein bisschen Brain.exe ist es schon. Man sollte nicht ungeschützt Stecker ins seinen Port lassen. Gibt mittlerweile USB-Kondome für solche Zwecke.
 
@wertzuiop123: Wo willst da bitte noch mit einem Anti Virus Programm eingreifen ?
Das ganze Passiert auf einer so niedrigen Ebene da greift kein Anti Virus.
Der einzige Weg wär Plug & Play zu Deaktivieren und es Händisch einzubinden nur wer will und kann das noch ?.
 
@Freddy2712: "dann die Möglichkeit, automatisiert Schadcode, zum Beispiel einen Trojaner, auf das System zu übertragen"
 
@Freddy2712: Es gibt mittlerweile Chipsätze, die zwischen dem Anschluss und dem kritischen Stecker gesteckt werden. Suche mal nach USG bzw. umgangssprachlich USB Kondom.
 
@Stefan1200: Da sind dann aber alle Systeme Anfällig Plug&Play ist eigentlich überall Standard selbst bei Linux.
 
@Freddy2712: Das steht sogar oben im Artikel: "Angreifbar sind so Windows-, Linux- und Mac-Systeme."
 
"Die genutzte USB-Sicherheitslücke ist seit Jahren bekannt" Wurde USB nicht auch von Intel entwickelt? Intel hat es nicht so mit Sicherheit?
 
@happy_dogshit: Naja, nicht nur: "Der universelle serielle Bus (USB 1.0) wurde von einem Firmenkonsortium Compaq, Hewlett-Packard, IBM, Microsoft, NEC u. a. entwickelt und 1996 im Markt eingeführt. Einen wichtigen Beitrag hierzu leistete das Entwicklungsteam um Ajay Bhatt bei Intel." Quelle: https://de.wikipedia.org/wiki/Universal_Serial_Bus
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:55 Uhr AICase Vorh?ngeschloss Fingerabdruck PadlockAICase Vorh?ngeschloss Fingerabdruck Padlock
Original Amazon-Preis
25,99
Im Preisvergleich ab
25,99
Blitzangebot-Preis
20,79
Ersparnis zu Amazon 20% oder 5,20
Im WinFuture Preisvergleich