Abo
  • Services:
Anzeige
Durch manipulierte Firmware in USB-Geräten lassen sich auch versteckte Betriebssysteme starten.
Durch manipulierte Firmware in USB-Geräten lassen sich auch versteckte Betriebssysteme starten. (Bild: Security Research Labs)

Security: Angriffe mit USB-Geräten

Durch manipulierte Firmware in USB-Geräten lassen sich auch versteckte Betriebssysteme starten.
Durch manipulierte Firmware in USB-Geräten lassen sich auch versteckte Betriebssysteme starten. (Bild: Security Research Labs)

Black Hat 2014 Durch Manipulation der Firmware in USB-Geräten lassen sich diese beliebig umfunktionieren und als Malware-Schleuder, Tastatur oder Netzwerkkarte nutzen. Bislang gibt es keine Abwehrmöglichkeiten.

Anzeige

Dass Malware oder Keylogger über USB-Sticks verbreitet werden können, ist bekannt. Jetzt haben Datenexperten einen bisher unbeachteten Angriffsvektor analysiert, gegen den es keinen sinnvollen Schutz gibt: Mit manipulierter Firmware lassen sich USB-Geräte einfach umfunktionieren. Dadurch wird ein USB-Stick etwa zu einer versteckten Netzwerkkarte oder einer virtuellen Tastatur. Weder der Anwender noch herkömmliche Schutzsoftware müssen davon etwas merken.

Die Datenexperten Karsten Nohl, Sascha Krißler und Jakob Lell vom Sicherheitsunternehmen Security Research Labs haben diesen Angriffsvektor genau untersucht. Da es Millionen von USB-Geräten gibt, ist die Angriffsfläche sehr groß. Die Manipulationen seien zudem kaum aufzuspüren, was ihn besonders gefährlich mache. Außerdem kann ein infiziertes USB-Gerät nicht ohne Aufwand repariert werden, wie weiland Bootsektorviren auf Disketten.

Tastaturbefehle in der Firmware

Als Beispiel nennt Nohl einen infizierten USB-Stick, der Malware auf einem Rechner installiert. Die Malware liegt in einem versteckten Speicherbereich des USB-Sticks und wird beispielsweise durch eine virtuelle Tastatur installiert. Der USB-Stick kann dafür die vorhandenen Treiber sämtlicher Betriebssysteme nutzen, die keinerlei Eingabe des Anwenders verlangen. Durch die Tastatureingaben, die aus der Firmware mit der virtuellen Tastatur ausgeführt werden, lassen sich aber auch Systemeinstellungen ändern, etwa die Adresse des DNS-Servers. So kann der Netzwerkverkehr umgeleitet werden. Die manipulierte Firmware könnte auf diesem Wege auch auf andere USB-Geräte übertragen werden.

Dafür seien noch nicht einmal Zero-Day-Lücken im Betriebssystem nötig, sagte Nohl zu Golem.de. Da USB-Sticks auch bootfähig sind, könnte ein in der Firmware oder einem versteckten Speicherbereich platziertes Rootkit installiert oder gleich das gesamte Bios ersetzt werden. Für das Betriebssystem bleibt das auf dem Stick befindliche Rootkit unsichtbar. Dabei muss es sich noch nicht einmal um einen USB-Datenträger handeln, die ohnehin oftmals in Unternehmen nicht ohne weiteres verwendet werden dürfen. Es lassen sich ebenso Smartphones, Webcams oder Drucker manipulieren.

Noch nicht real

Noch habe er keine solchen Angriffe gesehen, sagte Nohl. Er werde auf der Black Hat 2014 aber zeigen, dass sie möglich sind - und einfach umzusetzen. Dazu habe er selbst die Firmware einiger USB-Sticks über deren Update-Funktionen extrahiert, manipuliert und wieder zurückgeschrieben. Das habe nur etwa zwei Monate gedauert, samt Reverse-Engineering.

Noch gebe es kaum Gegenmaßnahmen, sagte Nohl. Möglich wäre eine Whitelist. Allerdings hätten nicht alle USB-Geräte eine eindeutige ID und nicht alle Betriebssysteme eine Schnittstelle für solche Positivlisten. Firmwarescanner seien weitgehend nutzlos, da sie meist nur mit der Hilfe der zu scannenden Firmware auf das Gerät zugreifen könnten. Außerdem könne sich eine bösartige Firmware leicht tarnen. Möglicherweise könnte der Code der Firmware signiert werden, allerdings sei es schwierig, ausreichend sichere Kryptographie auf den Microcontrollern der USB-Geräte zu implementieren. Auch das Deaktivieren der Update-Funktion sei keine sichere Lösung, da möglicherweise weiterhin Fehler in der Firmware bestehen, die für Manipulationen genutzt werden könnten. Auch wenn Hersteller jetzt reagieren, bleiben noch Millionen von unsicheren USB-Geräten jahrelang im Umlauf.

Auf dem letzten Chaos Communication Congress 30C3 demonstrierten Hacker bereits die Manipulation von SD-Karten, auf denen der Zugang zur Firmware meist offen sei. Das jetzt beschriebene Szenario sei weitaus gravierender, sagte Nohl. Denn seinem Verfahren nach können USB-Geräte in beliebige andere umfunktioniert werden.


eye home zur Startseite
fuzzy 02. Aug 2014

Die Frage ist doch viel mehr, wie du zu dem Schluss kommst, dass Windows diesbezüglich...

Vögelchen 01. Aug 2014

Im Artikel steht, es gebe keinen Schutz und Du schreibst auch, der Mensch dürfe alles...

Moe479 01. Aug 2014

oh ja, daran habe ich natürlich nicht gedacht, dass nen 5port gigabit switch so furchtbar...

Nukular 01. Aug 2014

Sanctuary Device Control um mal ein Produkt zu nennen schützt Windowsrechner ziemlich...

EvilSheep 01. Aug 2014

Sowas dachte ich mir auch. Von wegen nicht lösbares Problem. Einfach eine Nutzerabfrage...



Anzeige

Stellenmarkt
  1. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg
  2. Swyx Solutions AG, Dortmund
  3. Terra Canis GmbH, München
  4. Osmo Holz und Color GmbH & Co. KG, Göttingen


Anzeige
Top-Angebote
  1. 1169,00€
  2. (u. a. ROG Strix GTX1080-8G-Gaming, ROG Strix GTX1070-8G-Gaming u. ROG Strix Radeon RX 460 OC)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  2. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  3. Sony

    Mehr als 50 Millionen Playstation 4 verkauft

  4. Weltraumroboter

    Ein R2D2 für Satelliten

  5. 300 MBit/s

    Warum Super Vectoring bei der Telekom noch so lange dauert

  6. Verkehrssteuerung

    Audi vernetzt Autos mit Ampeln in Las Vegas

  7. Centriq 2400

    Qualcomm zeigt eigene Server-CPU mit 48 ARM-Kernen

  8. VG Wort Rahmenvertrag

    Unis starten in die Post-Urheberrecht-Ära

  9. Ultrastar He12

    WD plant Festplatten mit bis zu 14 Terabyte

  10. LG

    Weitere Hinweise auf Aufgabe des bisherigen Modulsystems



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

  1. Re: Nicht schlecht für den Anfang, aber...

    Sebbi | 17:18

  2. Re: Zeigt wie Lächerlich die Idee ist, Akkus als...

    tingelchen | 17:18

  3. Re: CPU Entwicklung eh lächerlich...

    ckerazor | 17:17

  4. Re: Messenger: Kritik an SMS wegen Hasspropaganda

    olleIcke | 17:16

  5. Re: Das IoT könnte bei der Stabilisierung helfen

    DG-82 | 17:13


  1. 17:34

  2. 17:04

  3. 16:33

  4. 16:10

  5. 15:54

  6. 15:50

  7. 15:40

  8. 15:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel