Computersicherheit

Smartphone übernimmt PC mittels USB-Kabel

Auf der Sicherheitskonferenz Black Hat haben Forscher auf ein recht offensichtliches Problem des Universal Serial Bus in drastischer Form hingewiesen. Nach dem Anschluss eines Smartphones an einen PC mit einem vermeintlich harmlosen USB-Kabel wurde der Rechner ferngesteuert.

Artikel veröffentlicht am ,
Computersicherheit: Smartphone übernimmt PC mittels USB-Kabel

Wie Angelos Stavrou und Zhaohui Wang in ihrem Vortrag gezeigt haben, ist die Sorglosigkeit vieler Anwender im Umgang mit USB-Verbindungen unangebracht. Kurz nach Anschluss eines Nexus One an ein Notebook wurde der PC vom Smartphone ferngesteuert - Tastatureingaben inklusive. Damit lässt sich ein Computer unabhängig von anderen Sicherheitseinstellungen übernehmen und ausspähen, indem etwa abgefangene Daten gleich per Handy weitergeleitet werden.

Dass das funktioniert, liegt an der bei USB prinzipbedingt nicht notwendigen Autorisierung von Verbindungen: Wird etwa eine Tastatur angesteckt, fragt ein Betriebssystem wie Windows oder Mac OS nicht nach, ob dieses Gerät tatsächlich Zugriff auf den Rechner haben soll. Durch winzige USB-Microcontroller, wie auf dem Teensy-Board, lässt sich die dafür nötige Elektronik auch in einem Gerät verstecken, das wie ein passives USB-Kabel aussieht.

Gerade bei Smartphones ist das aber nicht einmal nötig: Ein infiziertes Telefon kann über einen manipulierten USB-Stack das Gerät auch allein per Software als Fernsteuerung für einen PC verwendbar machen. Angelos Stavrou sagte Cnet, ein solches Smartphone könne leicht auch andere Computer infizieren, wenn es mit diesen verbunden wird.

Die Sicherheitsforscher schlagen vor, dass PC-Betriebssysteme nach dem Anschluss eines USB-Geräts immer zunächst nachfragen sollten, ob dieses tatsächlich mit dem Computer verbunden werden soll. Zudem sollten die Betriebssysteme auch überwachen, welche Daten über USB-Verbindungen laufen und den Anwender gegebenenfalls darauf hinweisen, wenn etwa ein Smartphone Tastatureingaben an den PC schickt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
USB-Sicherheitslösung setzt noch vor dem Bootvorgang an
artikel-bild
Windows 10 und Android
Dateiverlust beim Ausschneiden von Dateien über MTP
artikel-bild
USB Typ C Power Delivery 3.0
Das Warten auf USB Fast Charger lohnt sich
Meistgelesen
artikel-bild
System Shock Remake angespielt
Die Kult-KI Shodan kämpft frisch entfesselt
artikel-bild
Blue Byte
Im Bann der ersten Siedler
artikel-bild
Grace Hopper Superchip
Nvidia zeigt den DGX GH200 AI-Supercomputer
Kommentarübersicht
nichts im vergleich zu FireWire
WallasW 21. Jan 2011

nichts im vergleich zu FireWire, welches per Design direkten zugriff auf den RAM...

Re: Wie soll eine Autorisierung eines...
Dabrü 21. Jan 2011

Genau die Frage hab ich mir auch gestellt. Wenn ich mein Smartphone jetzt infiziert hab...

Re: Fernsteuerung mit 2m USB - Kabel ...
NokiaIsTheBest 21. Jan 2011

Wunderbar. Laut Artickel lässt sich die benötigte Technik auch in einem USB Kabel...

Re: Wo wird da jetzt was infiziert?
Fluxk 21. Jan 2011

Bei Xp wäre das 2x Tab :D

Aktuell auf der Startseite von Golem.de
Street Fighter 6 im Test
Modern auf die Mütze

Faustkampf trifft brachiale Optik trifft Massen an Modi und Steuerungen: Street Fighter 6 bietet Prügelaction für fast alle Spieler.
Von Peter Steinlechner

Street Fighter 6 im Test: Modern auf die Mütze
Artikel
  1. Grace Hopper Superchip: Nvidia zeigt den DGX GH200 AI-Supercomputer
    Grace Hopper Superchip
    Nvidia zeigt den DGX GH200 AI-Supercomputer

    Computex 2023 Die Kombination aus Grace Hopper, Bluefield 3 und NVLink ergibt funktional eine riesige GPU mit der Rechenkapazität eines Supercomputers und 144 TByte Grafikspeicher.

  2. Comac C919: Erstes chinesisches Verkehrsflugzeug fliegt mit Passagieren
    Comac C919
    Erstes chinesisches Verkehrsflugzeug fliegt mit Passagieren

    Die Comac C919 hat den ersten regulären Flug mit Passagieren an Bord absolviert. Mit dem Flugzeug will Comac Airbus und Boeing Konkurrenz machen.

  3. System Shock Remake angespielt: Die Kult-KI Shodan kämpft frisch entfesselt
    System Shock Remake angespielt
    Die Kult-KI Shodan kämpft frisch entfesselt

    System Shock gilt als wegweisendes Shooter-Rollenspiel. Jetzt ist Golem.de im Remake wieder gegen die Super-KI Shodan angetreten (Windows-PC).
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: 14 Grafikkarten im Sale • Logitech G Pro Wireless Maus 89€ • The A500 Mini 74,99€ • Logitech G213 Prodigy Tastatur 49,90€ • Crucial P5 Plus (PS5-komp.) 1TB 71,99€, 2TB 133,99€ • HyperX Cloud II Headset 62,99€ • DAMN!-Deals m. AMD-Bundle-Aktion • Google Days [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /