Abo
  • Services:
Anzeige
Der Berliner Sicherheitsforscher Karsten Nohl
Der Berliner Sicherheitsforscher Karsten Nohl (Bild: Thomas Peter/Reuters)

DNS-Umleitung per USB-Stick

Anzeige

In seinem Wiki hat der Entwickler einige Mäuse beschrieben, deren Firmware sich umprogrammieren lässt. Da die dafür nötigen Tools im Internet zu finden sind, ist es für Angreifer vergleichsweise einfach, die Software zu analysieren und für eigene Zwecke einzusetzen. Das setzt aber immer Kenntnisse in der Programmierung von Microcontrollern und der USB-Protokolle voraus, so dass BadUSB-Angriffe bisher wohl nur Spezialisten möglich sind. Nohl hatte bereits im August 2014 vor einem USB-Wurm gewarnt, der sich von einem Peripheriegerät zum andern verbreitet. Ein solcher ist bisher aber nicht bekannt.

  • Weil die Firmware für das OS nicht sichtbar ist, ... (Folie: Karten Nohl/Screenshot: Golem.de)
  • ... kann man ein ganzes Linux verstecken, das beim Booten startet.(Folie: Karten Nohl/Screenshot: Golem.de)
  • Gleicher Controller, aber nur der rechte Hub ist verwundbar. (Folie: Karten Nohl/Screenshot: Golem.de)
  • DNS-Abfragen werden umgeleitet, nicht der ganze Traffic. (Folie: Karten Nohl/Screenshot: Golem.de)
DNS-Abfragen werden umgeleitet, nicht der ganze Traffic. (Folie: Karten Nohl/Screenshot: Golem.de)

Eine besonders perfide Methode zeigte Nohl auch noch, und zwar mit einer DNS-Umleitung über ein Netzwerk-Interface auf einem USB-Stick. Dabei antwortet der Stick zwar auf DNS-Anfragen, leitet diese aber nach Modifikation an das Standard-Gateway des Rechners um. Der PC holt sich dann über seine übliche Schnittstelle die Daten, aber von den Servern eines Angreifers. Es erscheint leicht, Benutzern damit gefälschte Webseiten unterzuschieben, selbst wenn sie beispielsweise die Adresse ihrer Bank korrekt und von Hand im Browser eingegeben haben.

Gegen solche Angriffe und auch das generelle Problem von BadUSB kann man sich mit technischen Maßnahmen kaum schützen. Einem USB-Gerät ist auch nicht anzusehen, welcher Controller darin steckt und ob er programmierbar ist. Gegen Geräte, die sich als Tastatur ausgeben, gibt es immerhin das kostenlose Programm USB Keyboard Guard von G-Data. Es zeigt aber auch lediglich eine Meldung an, wenn eine neue Tastatur gefunden wird, und blockiert diese bis zur Bestätigung des Anwenders. Der muss sich aber der Gefahr bewusst sein und die richtige Entscheidung treffen.

  • Weil die Firmware für das OS nicht sichtbar ist, ... (Folie: Karten Nohl/Screenshot: Golem.de)
  • ... kann man ein ganzes Linux verstecken, das beim Booten startet.(Folie: Karten Nohl/Screenshot: Golem.de)
  • Gleicher Controller, aber nur der rechte Hub ist verwundbar. (Folie: Karten Nohl/Screenshot: Golem.de)
  • DNS-Abfragen werden umgeleitet, nicht der ganze Traffic. (Folie: Karten Nohl/Screenshot: Golem.de)
Gleicher Controller, aber nur der rechte Hub ist verwundbar. (Folie: Karten Nohl/Screenshot: Golem.de)

Ein derartiges Whitelisting von USB-Geräten bezeichnet auch Nohl in seinem aktuellen Vortrag (PDF) als eine Schutzmaßnahme. Sie sei aber auszuhebeln, weil nicht jedes Gerät eine eindeutige, per Software auslesbare Seriennummer besitzt, gibt der Sicherheitsforscher zu bedenken. Auch kryptographisch signierte Firmware lässt sich nicht ohne weiteres einsetzen, weil viele der Controller dafür nicht die nötige Rechenleistung bieten, meint der Entdecker von BadUSB. Zudem gibt es Milliarden von bereits verkauften USB-Geräten, die sich kaum alle aktualisieren lassen.

Damit bleibt bisher nur, beim Verwenden von neuen oder fremden USB-Geräten vorsichtig zu sein. In Sicherheitsbereichen von Firmen und Behörden sind - aber eher wegen Datendiebstahl durch auf USB-Sticks kopierte Daten - USB-Geräte schon lange verboten. Bei vielen Business-PCs lassen sich die Schnittstellen auch im BIOS abschalten. Für die meisten Anwender, die auf Peripherie angewiesen sind, ist das aber kein gangbarer Weg.

Abhilfe könnten hier nur die Hersteller von USB-Geräten schaffen, beispielsweise, indem sie garantieren und öffentlich technisch dokumentieren, dass sich die Firmware nicht ändern lässt. Dann wären zumindest für Geräte wie USB-Sticks, die oft an fremden PCs landen, Modelle bekannt, die sich nicht für BadUSB nutzen lassen.

 Karsten Nohl: USB-Geräte aller Typen lassen sich für BadUSB nutzen

eye home zur Startseite
it-theo 13. Nov 2014

Danke für den Tipp. Für die Maus und Tastaturemulation benötigt man Teensy 3.0 oder 3.1...

fuzzy 13. Nov 2014

Und warum? Neben dem Klassiker, dem Composite Device, gibt es auch noch Hubs. Willst du...

JouMxyzptlk 13. Nov 2014

Zumindest in der Business Variante. Man kann Geräte und ganze Geräteklassen abstellen...

TC 13. Nov 2014

sicher, das es keinerlei Ausnahmen gibt, zB USB Gadgets (nur Strom) sonst...



Anzeige

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Habermaaß GmbH, Bad Rodach
  4. Jobware Personalberatung, Raum Bielefeld


Anzeige
Spiele-Angebote
  1. 199€ - Release 13.10.
  2. 6,66€
  3. 7,99€

Folgen Sie uns
       


  1. U2F

    Yubico bringt winzigen Yubikey für USB-C

  2. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  3. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  4. Nintendo

    Super Mario Run wird umfangreicher und günstiger

  5. Seniorenhandys im Test

    Alter, sind die unpraktisch!

  6. PixelNN

    Mit Machine Learning unscharfe Bilder erkennbar machen

  7. Mobilfunk

    O2 in bayerischer Gemeinde seit 18 Tagen gestört

  8. Elektroauto

    Tesla schafft günstigstes Model S ab

  9. Bundestagswahl 2017

    IT-Probleme verzögerten Stimmübermittlung

  10. Fortnite Battle Royale

    Entwickler von Pubg sorgt sich wegen Unreal Engine



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: Drecks-Laden

    xxsblack | 15:33

  2. Re: Nutzen von ECC?

    486dx4-160 | 15:31

  3. Re: Ich sehe nicht die AfD in der Pflicht...

    Trollversteher | 15:29

  4. Re: Reseller im Kabelnetz

    gaym0r | 15:29

  5. Android als Seniorensystem?

    xxsblack | 15:29


  1. 15:31

  2. 13:28

  3. 13:17

  4. 12:25

  5. 12:02

  6. 11:58

  7. 11:34

  8. 11:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel