Sicherheitslücke USB-Stick 1 Kommentar


Die Sicherheitslücke im USB-Stick

Wissenschaftler haben es  geschafft, das Schadsoftware im USB-Stick versteckt installiert ist. Diese Sicherheitslücken kann nicht geschlossen werden!wpid-night-at-manhattan.png

 USB-Sticks sind weit verbreitet und werden oft zum schnellen Austausch von Dateien genutzt.
Sicherheitsexperten warnen, das die Datenträger  für heimliche Angriffe genutzt werden können.

Experten hätten es geschafft, Schadsoftware tief in USB-Sticks zu verankern, berichteten die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz der ‚Zeit Online‘ und dem US-Magazin ‚Wired‘. Dadurch sei der Schadcode selbst für IT-Fachleute kaum zu erkennen.

Die Sicherheitsforscher hätten es in monatelanger Arbeit geschafft, die Firmware von USB-Sticks nachzubauen. Diese Firmware kommt vom Hersteller und steuert die Funktionen der Geräte.

Die Forscher hätten die Firmware umgeschrieben und ihre Schadsoftware darin versteckt. Über einen so veränderten USB-Stick könne ein Angreifer sich weitreichenden Zugriff auf den Computer eines Opfers verschaffen. Und zwar, ohne dass die Attacke groß auffallen würde.

„Diese Lücken können nicht geschlossen werden“, sagte Forscher Nohl zu ‚Wired‘. „Wir nutzen die grundlegende Art aus, wie USB aufgebaut ist.“ Der manipulierte USB-Stick kann sich beispielsweise als Tastatur ausgeben – oder als Netzwerkkarte, über die Internetverbindungen laufen. Denn auch diese Geräte nutzen USB-Anschlüsse. Dann könne ein Angreifer „alle Tastatureingaben protokollieren, die Webcam aktivieren und Fotos vom Opfer machen oder auch Screenshots vom Bildschirminhalt anlegen“, schreibt ‚Zeit Online‘. Auch Internetaktivitäten könnten überwacht werden. In der ARD-Sendung ‚Monitor‘ soll am Donnerstagabend ein solcher Angriff gezeigt werden.

Schnelle Verbreitung möglich
Weitverbreitete Chips für USB-Sticks hätten keine Sicherheitsschranke, die eine Veränderung der Firmware verhindere, schreiben die Forscher. „USB-Geräte – nicht nur Sticks – sind ein Infektionsrisiko für jeden Nutzer“, erklärte Nohl der Nachrichtenagentur ‚dpa‘.

wpid-75658745-fcdb-47c6-878b-9d5b00f97d45.pngDa einmal angegriffene Computer wiederum andere USB-Geräte infizieren könnten, könne sich ein solcher Angriff schnell verbreiten. Es brauche zwar einige Wochen Vorarbeit, um einen USB-Stick zu manipulieren. „Das entsprechende Wissen taucht aber sicher irgendwann im Internet auf“, so Nohl.

Die Schlussfolgerung der Forscher ist drastisch: USB-Sticks seien nicht mehr vertrauenswürdig, wenn sie je mit einem unsicheren Computer in Kontakt gekommen sind. Besonders für Unternehmen könnte das ein Problem sein. Damit wären die Datenträger zum schnellen Dateitausch für sie praktisch ungeeignet. Enthüllungen über die Arbeit des US-Geheimdienstes NSA zeigten bereits einen Angriff über ein modifiziertes USB-Kabel.

(Auszug aus www.inside-it.ch sda/mim)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Ein Gedanke zu “Sicherheitslücke USB-Stick