Die deutschen Sicherheitsforscher Karsten Nohl und Jakob Lell vom Berliner Unternehmen SR Labs haben eine Möglichkeit gefunden, die Firmware von USB-Controllern in Peripheriegeräten zu manipulieren. Die Gerätesoftware ist ihnen zufolge nicht vor einer Neuprogrammierung geschützt. Mit einer selbst entwickelten Software namens BadUSB sind sie in der Lage, beliebige USB-Geräte inklusive Speichersticks in ein Hacking-Tool zu verwandeln, das praktisch jeden Computer kompromittieren kann.
Demnach kann ein USB-Gerät mit einer veränderten Firmware beispielsweise eine Tastatur emulieren und im Namen eines angemeldeten Benutzers beliebige Eingaben vornehmen, um Daten auszulesen oder Schadsoftware zu installieren. Der manipulierte Code könne sogar die Controller-Chips anderer, an einen PC angeschlossenen USB-Geräte infizieren.
Da sich ein USB-Gerät auch als Netzwerkgerät ausgeben könne, sei es auch in der Lage, DNS-Einstellungen zu verändern und den gesamten Traffic eines Computers umzuleiten, so die Forscher weiter. Ein Speicherstick oder eine externe Festplatte könne außerdem während des Bootvorgangs einen Virus ausführen, um das Betriebssystem des Rechners schon vor dem Start zu kompromittieren.
Nohl und Lell zufolge gibt es bisher keine wirksamen Schutzmaßnahmen gegen einen derartigen Angriff: „Malware-Scanner können nicht auf die Firmware eines USB-Geräts zugreifen. Eine USB-Firewall, die bestimmte Geräteklassen blockiert, gibt es bisher nicht. Eine verhaltensbasierte Erkennung ist schwierig, da es so aussieht, als hätte der Nutzer ein anderes USB-Gerät angeschlossen, wenn ein BadUSB-Gerät seine Rolle ändert.“
Die beiden Forscher behaupten zudem, dass es bei einer Infektion über ein BadUSB-Gerät nicht ausreiche, das Betriebssystem neu zu installieren. Das manipulierte USB-Gerät habe nämlich möglicherweise schon alle anderen angeschlossenen Geräte wie Webcams ebenfalls infiziert oder sogar das BIOS des Computers ersetzt. Letzteres sei auch durch die Emulation einer Tastatur in Verbindung mit einer auf einem Speicherstick versteckten Datei möglich. „Einmal infiziert, kann einem Computer und seinen USB-Peripheriegeräten nie mehr vertraut werden“, heißt es auf der Website von SR Labs.
Die möglichen Lösungen für dieses Problem lassen sich bisher nur langfristig umsetzen. Hersteller von USB-Controllern müssten ihre Firmware so absichern, dass sie sich nicht modifizieren lässt. Sicherheitsfirmen könnten zudem Programme entwickeln, die in der Lage sind, unerlaubte Änderungen der Firmware eines USB-Geräts zu erkennen.
Weitere Einzelheiten ihrer Untersuchung und zu BadUSB wollen Nohl und Lell auf der Hackerkonferenz Black Hat vorstellen, die vom 2. bis 7. August in Las Vegas stattfindet. Im Anschluss werden sie auch ein Proof-of-Concept für die Schwachstelle veröffentlichen.
[mit Material von Stephen J. Vaughan-Nichols, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit USB aus? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…