Computersicherheit

Smartphone übernimmt PC mittels USB-Kabel

Auf der Sicherheitskonferenz Black Hat haben Forscher auf ein recht offensichtliches Problem des Universal Serial Bus in drastischer Form hingewiesen. Nach dem Anschluss eines Smartphones an einen PC mit einem vermeintlich harmlosen USB-Kabel wurde der Rechner ferngesteuert.

Artikel veröffentlicht am ,
Computersicherheit: Smartphone übernimmt PC mittels USB-Kabel

Wie Angelos Stavrou und Zhaohui Wang in ihrem Vortrag gezeigt haben, ist die Sorglosigkeit vieler Anwender im Umgang mit USB-Verbindungen unangebracht. Kurz nach Anschluss eines Nexus One an ein Notebook wurde der PC vom Smartphone ferngesteuert - Tastatureingaben inklusive. Damit lässt sich ein Computer unabhängig von anderen Sicherheitseinstellungen übernehmen und ausspähen, indem etwa abgefangene Daten gleich per Handy weitergeleitet werden.

Stellenmarkt
  1. IT-Systemadministrator / Informatiker (m/w/d) HR-Systeme
    NVL B.V. & Co. KG, Bremen
  2. Teamassistenz (m/w/d)
    Stuttgarter Wohnungs- und Städtebaugesellschaft mbH, Stuttgart
Detailsuche

Dass das funktioniert, liegt an der bei USB prinzipbedingt nicht notwendigen Autorisierung von Verbindungen: Wird etwa eine Tastatur angesteckt, fragt ein Betriebssystem wie Windows oder Mac OS nicht nach, ob dieses Gerät tatsächlich Zugriff auf den Rechner haben soll. Durch winzige USB-Microcontroller, wie auf dem Teensy-Board, lässt sich die dafür nötige Elektronik auch in einem Gerät verstecken, das wie ein passives USB-Kabel aussieht.

Gerade bei Smartphones ist das aber nicht einmal nötig: Ein infiziertes Telefon kann über einen manipulierten USB-Stack das Gerät auch allein per Software als Fernsteuerung für einen PC verwendbar machen. Angelos Stavrou sagte Cnet, ein solches Smartphone könne leicht auch andere Computer infizieren, wenn es mit diesen verbunden wird.

Die Sicherheitsforscher schlagen vor, dass PC-Betriebssysteme nach dem Anschluss eines USB-Geräts immer zunächst nachfragen sollten, ob dieses tatsächlich mit dem Computer verbunden werden soll. Zudem sollten die Betriebssysteme auch überwachen, welche Daten über USB-Verbindungen laufen und den Anwender gegebenenfalls darauf hinweisen, wenn etwa ein Smartphone Tastatureingaben an den PC schickt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


WallasW 21. Jan 2011

nichts im vergleich zu FireWire, welches per Design direkten zugriff auf den RAM...

Dabrü 21. Jan 2011

Genau die Frage hab ich mir auch gestellt. Wenn ich mein Smartphone jetzt infiziert hab...

NokiaIsTheBest 21. Jan 2011

Wunderbar. Laut Artickel lässt sich die benötigte Technik auch in einem USB Kabel...

Fluxk 21. Jan 2011

Bei Xp wäre das 2x Tab :D

Captain 21. Jan 2011

Hmm, bei meinem Rechner werden angeschlossene Smartphones bei Rechnerstart als externe...



Aktuell auf der Startseite von Golem.de
Open Source
"Antworten Sie innerhalb von 24 Stunden"

Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Open Source: Antworten Sie innerhalb von 24 Stunden
Artikel
  1. Konsumenten-Studie: Elektroauto-Interesse steigt und hängt vom Strompreis ab
    Konsumenten-Studie
    Elektroauto-Interesse steigt und hängt vom Strompreis ab

    Die hohen Benzinkosten geben dem Interesse an der Elektromobilität Aufwind, so eine Studie. Allerdings werden utopisch hohe Reichweiten gefordert.

  2. Start bei Sky: Peacock liefert nur einen Bruchteil der Konkurrenz
    Start bei Sky
    Peacock liefert nur einen Bruchteil der Konkurrenz

    Wir haben uns angeschaut, was die Integration von Peacock für Sky-Abonnenten bringt. Im Moment: weniger als 70 Neuzugänge.
    Eine Analyse von Ingo Pakalski

  3. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.548,96€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ • 4 Blu-rays für 22€ [Werbung]
    •  /