BadUSB: Sicherheitsforscher warnen vor kritischer Lücke in USB-Geräten

Die deutschen Sicherheitsforscher Karsten Nohl und Jakob Lell vom Berliner Unternehmen SR Labs haben eine Möglichkeit gefunden, die Firmware von USB-Controllern in Peripheriegeräten zu manipulieren. Die Gerätesoftware ist ihnen zufolge nicht vor einer Neuprogrammierung geschützt. Mit einer selbst entwickelten Software namens BadUSB sind sie in der Lage, beliebige USB-Geräte inklusive Speichersticks in ein Hacking-Tool zu verwandeln, das praktisch jeden Computer kompromittieren kann.

Demnach kann ein USB-Gerät mit einer veränderten Firmware beispielsweise eine Tastatur emulieren und im Namen eines angemeldeten Benutzers beliebige Eingaben vornehmen, um Daten auszulesen oder Schadsoftware zu installieren. Der manipulierte Code könne sogar die Controller-Chips anderer, an einen PC angeschlossenen USB-Geräte infizieren.

Da sich ein USB-Gerät auch als Netzwerkgerät ausgeben könne, sei es auch in der Lage, DNS-Einstellungen zu verändern und den gesamten Traffic eines Computers umzuleiten, so die Forscher weiter. Ein Speicherstick oder eine externe Festplatte könne außerdem während des Bootvorgangs einen Virus ausführen, um das Betriebssystem des Rechners schon vor dem Start zu kompromittieren.

Nohl und Lell zufolge gibt es bisher keine wirksamen Schutzmaßnahmen gegen einen derartigen Angriff: „Malware-Scanner können nicht auf die Firmware eines USB-Geräts zugreifen. Eine USB-Firewall, die bestimmte Geräteklassen blockiert, gibt es bisher nicht. Eine verhaltensbasierte Erkennung ist schwierig, da es so aussieht, als hätte der Nutzer ein anderes USB-Gerät angeschlossen, wenn ein BadUSB-Gerät seine Rolle ändert.“

Die beiden Forscher behaupten zudem, dass es bei einer Infektion über ein BadUSB-Gerät nicht ausreiche, das Betriebssystem neu zu installieren. Das manipulierte USB-Gerät habe nämlich möglicherweise schon alle anderen angeschlossenen Geräte wie Webcams ebenfalls infiziert oder sogar das BIOS des Computers ersetzt. Letzteres sei auch durch die Emulation einer Tastatur in Verbindung mit einer auf einem Speicherstick versteckten Datei möglich. „Einmal infiziert, kann einem Computer und seinen USB-Peripheriegeräten nie mehr vertraut werden“, heißt es auf der Website von SR Labs.

Die möglichen Lösungen für dieses Problem lassen sich bisher nur langfristig umsetzen. Hersteller von USB-Controllern müssten ihre Firmware so absichern, dass sie sich nicht modifizieren lässt. Sicherheitsfirmen könnten zudem Programme entwickeln, die in der Lage sind, unerlaubte Änderungen der Firmware eines USB-Geräts zu erkennen.

Weitere Einzelheiten ihrer Untersuchung und zu BadUSB wollen Nohl und Lell auf der Hackerkonferenz Black Hat vorstellen, die vom 2. bis 7. August in Las Vegas stattfindet. Im Anschluss werden sie auch ein Proof-of-Concept für die Schwachstelle veröffentlichen.

[mit Material von Stephen J. Vaughan-Nichols, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit USB aus? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

15 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

19 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

20 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

20 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

21 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

23 Stunden ago