USB-Geräte mit Sicherheitsrisiko

Wie Sicherheitsforscher von Security Research Labs (SRLabs) nun herausgefunden haben, könnte jedes USB-Geräte ein potentiell größeres Sicherheitsrisiko darstellen, als bislang angenommen. Dabei ist hier nicht nur  von herkömmlichen USB-Sticks die Rede. Berliner Sicherheitsforscher kommen nach erfolgreicher Kompromittierung von Geräten mit USB-Verbindung zu folgenden Ergebnis, dass man allen Geräten die einen USB-Anschluß verfügen wie z.B. USB-Sticks, Tastaturen und Webcams im Grunde nicht mehr vertrauen kann.

Bei dieser Sicherheitslücke geht es nicht um Malware, die auf den USB-Stick im Speicherbereich abgelegt und vom User manuell ausgeführt wird. Die Manipulation findet viel mehr direkt im Microcontroller des Gerätes statt. In der Regel werden alle USB-Geräte ohne Rückfragen vom System akzeptiert, sodass ein mit manipulierter bzw. ersetzter Firmware der USB-Stick als x-beliebiges Gerät am Rechner angemeldet werden kann und sich unbemerkt von installierten Sicherheitsmaßnahmen als “normale Erweiterung” am System anmelden kann.

Bildschirmfoto 2014-08-11 um 10.45.06

Gerätemanager

Unbemerkt vom Opfer, welches noch ahnungslos seine Daten auf den “vermeintlich” sicheren USB-Stick speichert, könnte sich der manipulierte USB-Stick im Hintergrund unbemerkt Zugriff  zu dem System verschaffen. Getarnt als als Tastatur, Netzwerkkarte oder Webcam ist somit eine komplette Übernahme von Cyberkriminellen möglich.

Viele denkbare Angriffsszenarien sind möglich: ” z.B. Tastatureingaben protokollieren, über die Webcam den Standort bestimmen und Fotos vom Opfer machen oder auch Screenshots vom Bildschirminhalt anlegen”

Wie kann ich mich schützen?
Man kann sich nicht davor schützen! Solange es auf den Geräten keine Einschränkung zur Manipulation der Firmware gibt, bzw. die ungehinderte Registrierung als x-beliebiges Gerät am Rechner erfolgen kann, geht von jedem USB-Gerät eine potenzielle Gefahr aus! Anders als bei gängigen Infektionen, gibt es hier keinen “offensichtlichen” Auslöser, so kann bei Überprüfung mit Antivirensoftware auch keinerlei Schadsoftware gefunden werden, auch eine komplette Formatierung des USB-Sticks bleibt hier erfolglos. Laut Experten müsste jedes USB-Gerät im Labor aufwendigt untersucht werden um eine Manipulation im Microcontroller erkennen zu können. 

7 thoughts on “USB-Geräte mit Sicherheitsrisiko”

  1. Hallo zusammen

    Wäre es den nicht möglich eine USB Box zu bauen welche ein eingebautes scanner-Defendersystem hätte mit Antivirus und Malwarefunktionen welches dann als Vorstations zu einem USB-eingang dienen könnte?

    Oder eben eine Software welche im Laptop alle USB-Eing+Ausgänge kontrolliert , blokiert bei Bedarf bevor irgendwelche Malware eingeschleust werden könnte

  2. Hallo alphonse wagner,

    träume weiter.

    Es geht ja nicht nur um USB-Sticks, das war ein Beispiel.

    Mit den SD-Karten kann man auch so etwas veranstallten.
    -> http://www.heise.de/newsticker/meldung/30C3-Trau-niemals-einer-Speicherkarte-2072906.html

    Ich warte auf die erste App, die manipulierte USB-Sticks erkennt. 😉

    Achja, ein Oldtimer:
    -> http://www.heise.de/newsticker/meldung/29C3-Wenn-der-USB-Stick-luegt-1775128.html

    Der Autor des Beitrages hat es schon erwähnt,
    “Man kann sich nicht davor schützen!”,

    Das ist ein Fakt.

    Auch die eigenen USB-Geräte sind als “Unsicher” zu betrachten.
    – Wer kennt die Firmware der USB-Sticks, ich definitiv nicht.

    Dieser Beitrag ist nur zum Nachdenken.

    Tschau

  3. Wahnsinn, welche Möglichkeiten sich Angreifern da bieten.
    Das erinnert mich an die chinesischen Bügeleisen und Teekocher, die in Russland beschlagnahmt wurden, weil in ihnen ein WLAN Modul versteckt war, das über offene Netzwerke Malware verbreitete…

    Man kann gar nicht vorsichtig genug sein…

  4. Hallo Stick-Tester.de,

    einen habe ich noch für dich. 😉

    -> http://winfuture.de/news,76363.html
    -> http://www.heise.de/mac-and-i/meldung/iOS-Ladegeraet-schleust-Malware-ein-1875422.html

    Damit kann man auch den Akku ins Nirwana schicken.

    Damit Du beruhigt schlafen kannst. 😉
    – Den Wahnsinn gibt es schon seit ca. 20 Jahren, interessiert aber keinen.

    Ein Schmankerl:
    -> http://www.spam-info.de/313/malware-auf-digitalen-bilderrahmen-infiziert-windows-rechner/
    -> http://www.pcwelt.de/news/Malware-ab-Werk-HP-hat-infizierte-USB-Laufwerke-ausgeliefert-225911.html

    Tschau

  5. Man kann sich nicht dagegen wehren, OK.
    Wie kann man aber solche Geräte identifizieren? Seit 2008 habe ich Probleme mit USB-Schnittstellen und ich wünsche es mir mindestens eine Diagnose zu erhalten. Damals erlebte ich ein Konflikt mit meinem Arbeitgeber und plötzlich kamen ganz neue Netzwerktechniker um System zu warten.
    In dieser Zeit fielen vier Festplatten unseres Servers, dann zwei PC´s und mein Rechner zu Hause erkannte vorerst USB-Geräte nicht mehr (USB-Stick, Kamera, Drucker). Wochen später wurden Festplatten gelöscht. Eine Firma hat das System neu aufgespielt, ein neues Antivirus-Programm installiert und nichts Verdächtiges gefunden. Leider bis heute wiederholen sich die Probleme. Wer im Raum Düsseldorf kann hier helfen?

Kommentare sind geschlossen.