Abo
  • Services:
Anzeige
Der Berliner Sicherheitsforscher Karsten Nohl
Der Berliner Sicherheitsforscher Karsten Nohl (Bild: Thomas Peter/Reuters)

DNS-Umleitung per USB-Stick

Anzeige

In seinem Wiki hat der Entwickler einige Mäuse beschrieben, deren Firmware sich umprogrammieren lässt. Da die dafür nötigen Tools im Internet zu finden sind, ist es für Angreifer vergleichsweise einfach, die Software zu analysieren und für eigene Zwecke einzusetzen. Das setzt aber immer Kenntnisse in der Programmierung von Microcontrollern und der USB-Protokolle voraus, so dass BadUSB-Angriffe bisher wohl nur Spezialisten möglich sind. Nohl hatte bereits im August 2014 vor einem USB-Wurm gewarnt, der sich von einem Peripheriegerät zum andern verbreitet. Ein solcher ist bisher aber nicht bekannt.

  • Weil die Firmware für das OS nicht sichtbar ist, ... (Folie: Karten Nohl/Screenshot: Golem.de)
  • ... kann man ein ganzes Linux verstecken, das beim Booten startet.(Folie: Karten Nohl/Screenshot: Golem.de)
  • Gleicher Controller, aber nur der rechte Hub ist verwundbar. (Folie: Karten Nohl/Screenshot: Golem.de)
  • DNS-Abfragen werden umgeleitet, nicht der ganze Traffic. (Folie: Karten Nohl/Screenshot: Golem.de)
DNS-Abfragen werden umgeleitet, nicht der ganze Traffic. (Folie: Karten Nohl/Screenshot: Golem.de)

Eine besonders perfide Methode zeigte Nohl auch noch, und zwar mit einer DNS-Umleitung über ein Netzwerk-Interface auf einem USB-Stick. Dabei antwortet der Stick zwar auf DNS-Anfragen, leitet diese aber nach Modifikation an das Standard-Gateway des Rechners um. Der PC holt sich dann über seine übliche Schnittstelle die Daten, aber von den Servern eines Angreifers. Es erscheint leicht, Benutzern damit gefälschte Webseiten unterzuschieben, selbst wenn sie beispielsweise die Adresse ihrer Bank korrekt und von Hand im Browser eingegeben haben.

Gegen solche Angriffe und auch das generelle Problem von BadUSB kann man sich mit technischen Maßnahmen kaum schützen. Einem USB-Gerät ist auch nicht anzusehen, welcher Controller darin steckt und ob er programmierbar ist. Gegen Geräte, die sich als Tastatur ausgeben, gibt es immerhin das kostenlose Programm USB Keyboard Guard von G-Data. Es zeigt aber auch lediglich eine Meldung an, wenn eine neue Tastatur gefunden wird, und blockiert diese bis zur Bestätigung des Anwenders. Der muss sich aber der Gefahr bewusst sein und die richtige Entscheidung treffen.

  • Weil die Firmware für das OS nicht sichtbar ist, ... (Folie: Karten Nohl/Screenshot: Golem.de)
  • ... kann man ein ganzes Linux verstecken, das beim Booten startet.(Folie: Karten Nohl/Screenshot: Golem.de)
  • Gleicher Controller, aber nur der rechte Hub ist verwundbar. (Folie: Karten Nohl/Screenshot: Golem.de)
  • DNS-Abfragen werden umgeleitet, nicht der ganze Traffic. (Folie: Karten Nohl/Screenshot: Golem.de)
Gleicher Controller, aber nur der rechte Hub ist verwundbar. (Folie: Karten Nohl/Screenshot: Golem.de)

Ein derartiges Whitelisting von USB-Geräten bezeichnet auch Nohl in seinem aktuellen Vortrag (PDF) als eine Schutzmaßnahme. Sie sei aber auszuhebeln, weil nicht jedes Gerät eine eindeutige, per Software auslesbare Seriennummer besitzt, gibt der Sicherheitsforscher zu bedenken. Auch kryptographisch signierte Firmware lässt sich nicht ohne weiteres einsetzen, weil viele der Controller dafür nicht die nötige Rechenleistung bieten, meint der Entdecker von BadUSB. Zudem gibt es Milliarden von bereits verkauften USB-Geräten, die sich kaum alle aktualisieren lassen.

Damit bleibt bisher nur, beim Verwenden von neuen oder fremden USB-Geräten vorsichtig zu sein. In Sicherheitsbereichen von Firmen und Behörden sind - aber eher wegen Datendiebstahl durch auf USB-Sticks kopierte Daten - USB-Geräte schon lange verboten. Bei vielen Business-PCs lassen sich die Schnittstellen auch im BIOS abschalten. Für die meisten Anwender, die auf Peripherie angewiesen sind, ist das aber kein gangbarer Weg.

Abhilfe könnten hier nur die Hersteller von USB-Geräten schaffen, beispielsweise, indem sie garantieren und öffentlich technisch dokumentieren, dass sich die Firmware nicht ändern lässt. Dann wären zumindest für Geräte wie USB-Sticks, die oft an fremden PCs landen, Modelle bekannt, die sich nicht für BadUSB nutzen lassen.

 Karsten Nohl: USB-Geräte aller Typen lassen sich für BadUSB nutzen

eye home zur Startseite
it-theo 13. Nov 2014

Danke für den Tipp. Für die Maus und Tastaturemulation benötigt man Teensy 3.0 oder 3.1...

fuzzy 13. Nov 2014

Und warum? Neben dem Klassiker, dem Composite Device, gibt es auch noch Hubs. Willst du...

JouMxyzptlk 13. Nov 2014

Zumindest in der Business Variante. Man kann Geräte und ganze Geräteklassen abstellen...

TC 13. Nov 2014

sicher, das es keinerlei Ausnahmen gibt, zB USB Gadgets (nur Strom) sonst...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Bonn
  2. azh Abrechnungs- und IT-Dienstleistungszentrum für Heilberufe GmbH, Aschheim Raum München
  3. Deloitte GmbH Wirtschaftsprüfungsgesellschaft, München, Berlin
  4. Bertrandt Services GmbH, Ulm


Anzeige
Spiele-Angebote
  1. 109,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. 9,99€

Folgen Sie uns
       


  1. Airport Guide Robot

    LG lässt den Flughafenroboter los

  2. Biometrische Erkennung

    Delta lässt Passagiere mit Fingerabdruck boarden

  3. Niantic

    Keine Monster bei Pokémon-Go-Fest

  4. Essential Phone

    Rubins Smartphone soll "in den kommenden Wochen" erscheinen

  5. Counter-Strike Go

    Bei Abschuss Ransomware

  6. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  7. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  8. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  9. Mobile

    Razer soll Smartphone für Gamer planen

  10. Snail Games

    Dark and Light stürmt Steam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Razer Lancehead im Test: Drahtlose Symmetrie mit Laser
Razer Lancehead im Test
Drahtlose Symmetrie mit Laser
  1. Razer Blade Stealth 13,3- statt 12,5-Zoll-Panel im gleichen Gehäuse
  2. Razer Core im Test Grafikbox + Ultrabook = Gaming-System
  3. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  1. Re: 18¤ für ein mobiles Mädchenspiel?

    xtrem | 00:15

  2. Re: Eintritt

    Yetei | 00:05

  3. Re: Wer bisher nicht zufrieden mit Ue4 games war...

    plutoniumsulfat | 23.07. 23:43

  4. 2517

    TC | 23.07. 23:34

  5. Re: Zivilisation

    Phantom | 23.07. 23:31


  1. 15:35

  2. 14:30

  3. 13:39

  4. 13:16

  5. 12:43

  6. 11:54

  7. 09:02

  8. 16:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel