• IT-Karriere:
  • Services:

DNS-Umleitung per USB-Stick

In seinem Wiki hat der Entwickler einige Mäuse beschrieben, deren Firmware sich umprogrammieren lässt. Da die dafür nötigen Tools im Internet zu finden sind, ist es für Angreifer vergleichsweise einfach, die Software zu analysieren und für eigene Zwecke einzusetzen. Das setzt aber immer Kenntnisse in der Programmierung von Microcontrollern und der USB-Protokolle voraus, so dass BadUSB-Angriffe bisher wohl nur Spezialisten möglich sind. Nohl hatte bereits im August 2014 vor einem USB-Wurm gewarnt, der sich von einem Peripheriegerät zum andern verbreitet. Ein solcher ist bisher aber nicht bekannt.

  • Weil die Firmware für das OS nicht sichtbar ist, ... (Folie: Karten Nohl/Screenshot: Golem.de)
  • ... kann man ein ganzes Linux verstecken, das beim Booten startet.(Folie: Karten Nohl/Screenshot: Golem.de)
  • Gleicher Controller, aber nur der rechte Hub ist verwundbar. (Folie: Karten Nohl/Screenshot: Golem.de)
  • DNS-Abfragen werden umgeleitet, nicht der ganze Traffic. (Folie: Karten Nohl/Screenshot: Golem.de)
DNS-Abfragen werden umgeleitet, nicht der ganze Traffic. (Folie: Karten Nohl/Screenshot: Golem.de)
Stellenmarkt
  1. mobilcom-debitel GmbH, Büdelsdorf
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Eine besonders perfide Methode zeigte Nohl auch noch, und zwar mit einer DNS-Umleitung über ein Netzwerk-Interface auf einem USB-Stick. Dabei antwortet der Stick zwar auf DNS-Anfragen, leitet diese aber nach Modifikation an das Standard-Gateway des Rechners um. Der PC holt sich dann über seine übliche Schnittstelle die Daten, aber von den Servern eines Angreifers. Es erscheint leicht, Benutzern damit gefälschte Webseiten unterzuschieben, selbst wenn sie beispielsweise die Adresse ihrer Bank korrekt und von Hand im Browser eingegeben haben.

Gegen solche Angriffe und auch das generelle Problem von BadUSB kann man sich mit technischen Maßnahmen kaum schützen. Einem USB-Gerät ist auch nicht anzusehen, welcher Controller darin steckt und ob er programmierbar ist. Gegen Geräte, die sich als Tastatur ausgeben, gibt es immerhin das kostenlose Programm USB Keyboard Guard von G-Data. Es zeigt aber auch lediglich eine Meldung an, wenn eine neue Tastatur gefunden wird, und blockiert diese bis zur Bestätigung des Anwenders. Der muss sich aber der Gefahr bewusst sein und die richtige Entscheidung treffen.

  • Weil die Firmware für das OS nicht sichtbar ist, ... (Folie: Karten Nohl/Screenshot: Golem.de)
  • ... kann man ein ganzes Linux verstecken, das beim Booten startet.(Folie: Karten Nohl/Screenshot: Golem.de)
  • Gleicher Controller, aber nur der rechte Hub ist verwundbar. (Folie: Karten Nohl/Screenshot: Golem.de)
  • DNS-Abfragen werden umgeleitet, nicht der ganze Traffic. (Folie: Karten Nohl/Screenshot: Golem.de)
Gleicher Controller, aber nur der rechte Hub ist verwundbar. (Folie: Karten Nohl/Screenshot: Golem.de)

Ein derartiges Whitelisting von USB-Geräten bezeichnet auch Nohl in seinem aktuellen Vortrag (PDF) als eine Schutzmaßnahme. Sie sei aber auszuhebeln, weil nicht jedes Gerät eine eindeutige, per Software auslesbare Seriennummer besitzt, gibt der Sicherheitsforscher zu bedenken. Auch kryptographisch signierte Firmware lässt sich nicht ohne weiteres einsetzen, weil viele der Controller dafür nicht die nötige Rechenleistung bieten, meint der Entdecker von BadUSB. Zudem gibt es Milliarden von bereits verkauften USB-Geräten, die sich kaum alle aktualisieren lassen.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Damit bleibt bisher nur, beim Verwenden von neuen oder fremden USB-Geräten vorsichtig zu sein. In Sicherheitsbereichen von Firmen und Behörden sind - aber eher wegen Datendiebstahl durch auf USB-Sticks kopierte Daten - USB-Geräte schon lange verboten. Bei vielen Business-PCs lassen sich die Schnittstellen auch im BIOS abschalten. Für die meisten Anwender, die auf Peripherie angewiesen sind, ist das aber kein gangbarer Weg.

Abhilfe könnten hier nur die Hersteller von USB-Geräten schaffen, beispielsweise, indem sie garantieren und öffentlich technisch dokumentieren, dass sich die Firmware nicht ändern lässt. Dann wären zumindest für Geräte wie USB-Sticks, die oft an fremden PCs landen, Modelle bekannt, die sich nicht für BadUSB nutzen lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Karsten Nohl: USB-Geräte aller Typen lassen sich für BadUSB nutzen
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 499,99€

it-theo 13. Nov 2014

Danke für den Tipp. Für die Maus und Tastaturemulation benötigt man Teensy 3.0 oder 3.1...

fuzzy 13. Nov 2014

Und warum? Neben dem Klassiker, dem Composite Device, gibt es auch noch Hubs. Willst du...

JouMxyzptlk 13. Nov 2014

Zumindest in der Business Variante. Man kann Geräte und ganze Geräteklassen abstellen...

TC 13. Nov 2014

sicher, das es keinerlei Ausnahmen gibt, zB USB Gadgets (nur Strom) sonst...


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /