Wie Sicherheitsforscher von Security Research Labs (SRLabs) nun herausgefunden haben, könnte jedes USB-Geräte ein potentiell größeres Sicherheitsrisiko darstellen, als bislang angenommen. Dabei ist hier nicht nur von herkömmlichen USB-Sticks die Rede. Berliner Sicherheitsforscher kommen nach erfolgreicher Kompromittierung von Geräten mit USB-Verbindung zu folgenden Ergebnis, dass man allen Geräten die einen USB-Anschluß verfügen wie z.B. USB-Sticks, Tastaturen und Webcams im Grunde nicht mehr vertrauen kann.
Bei dieser Sicherheitslücke geht es nicht um Malware, die auf den USB-Stick im Speicherbereich abgelegt und vom User manuell ausgeführt wird. Die Manipulation findet viel mehr direkt im Microcontroller des Gerätes statt. In der Regel werden alle USB-Geräte ohne Rückfragen vom System akzeptiert, sodass ein mit manipulierter bzw. ersetzter Firmware der USB-Stick als x-beliebiges Gerät am Rechner angemeldet werden kann und sich unbemerkt von installierten Sicherheitsmaßnahmen als “normale Erweiterung” am System anmelden kann.
Gerätemanager
Viele denkbare Angriffsszenarien sind möglich: ” z.B. Tastatureingaben protokollieren, über die Webcam den Standort bestimmen und Fotos vom Opfer machen oder auch Screenshots vom Bildschirminhalt anlegen”
Wie kann ich mich schützen?
Man kann sich nicht davor schützen! Solange es auf den Geräten keine Einschränkung zur Manipulation der Firmware gibt, bzw. die ungehinderte Registrierung als x-beliebiges Gerät am Rechner erfolgen kann, geht von jedem USB-Gerät eine potenzielle Gefahr aus! Anders als bei gängigen Infektionen, gibt es hier keinen “offensichtlichen” Auslöser, so kann bei Überprüfung mit Antivirensoftware auch keinerlei Schadsoftware gefunden werden, auch eine komplette Formatierung des USB-Sticks bleibt hier erfolglos. Laut Experten müsste jedes USB-Gerät im Labor aufwendigt untersucht werden um eine Manipulation im Microcontroller erkennen zu können.
