Das Logo des Security Research Labs
Um einen Computer zu kapern, reicht schon das Einstecken eines beliebigen USB-Ger�ts. Dabei setzen Berliner Hacker nicht auf Viren, die auf einem Stick gespeichert sind, sondern auf eine manipulierte Version der Controller-Firmware. Die Sicherheitsforscher der Security Research Labs sagen, es gebe keinen wirksamen Schutz dagegen.
Auch bisher ging eine Gefahr von unbekannten USB-Sticks aus, die man an seinen Rechner anschlie�t. Doch bisher mussten Nutzer meist erst auf infizierte Dateien auf dem Stick klicken. Sicherheitsforscher der Berliner Security Research Labs (SRLabs) haben laut ?Zeit Online? nun einen Weg gefunden, um die Firmware des Controller-Chips umzuprogrammieren. Die Hacker warnen: Das ist nicht besonders schwierig. Was sie k�nnen, k�nnten andere auch, vor allem wenn sie mit gr��eren finanziellen und personellen Mitteln ausgestattet sind. Die Firmware kann dem PC dann vorgauckeln, dass kein USB-Stick, sondern beispielsweise eine Tastatur an den Rechner angeschlossen wurde. Der Nutzer kann, wie von einem normalen Stick gewohnt, Dateien auf den Stick ziehen. Im Hintergrund aber �ffnet der USB-Stick die Eingabemaske des Windows-Startmen�s und schreibt dort Befehle rein. So kann er eine Verbindung zu einem Command-and-Control-Server aufbauen, �ber den der Angreifer den Rechner �bernehmen kann. So kann er unbemerkt Fotos mit der Webcam aufnehmen, Tastatureingaben protokollieren oder Screenshots anfertigen.
Die Ergebnisse ihrer Forschung wollen die Sicherheitsexperten n�chste Woche auf der US-Hackerkonferenz Black Hat in Las Vegas pr�sentieren. Das t�ckische an dieser Art des Angriffs: Antivirenprogramme haben kaum eine Chance, den Angriff zu bemerken und zu verhindern, da keine verseuchte Datei vorhanden ist. Der Stick k�nne auch komplett leer sein, so Zeit Online. ?In Sachen Angriffspotenzial sind der Fantasie keine Grenzen gesetzt?, sagte der Sicherheitsforscher Karsten Nohl. ?Auch weil es keinen Test gibt, der feststellt, ob auf dem USB-Ger�t die Original-Firmware l�uft oder nicht.?
Eine manipulierte Firmware des Controller-Chips kann, wenn vom Angreifer gewollt, auch daf�r sorgen, dass der eigentliche Angriff erst lange nach Einstecken des Ger�tes erfolgt. Wenn sich dann ein kleines Fenster �ffnet und direkt wieder schlie�t, ist es sehr unwahrscheinlich, dass der Nutzer dieses Fenster mit dem USB-Stick in Verbindung bringt, den er 20 Minuten zuvor angeschlossen hat. Der Schadsoftware soll es sogar m�glich sein, sich selbstst�ndig auf andere angeschlossene USB-Ger�te zu verbreiten.�
Von dieser Angriffsm�glichkeit betroffen sind neben Windows-Rechnern auch Linux- und Apple-Ger�te. Die Angreifer sind bei der Auswahl der verwendeten Ger�te nicht auf USB-Sticks beschr�nkt. Die Forscher sagen, es lie�en sich diverse USB-Ger�te verwenden. Weit verbreitete Controller-Chips h�tten n�mlich keinen Schutz gegen das Umprogrammieren.�
Robert Clausen (g+) am Donnerstag, 31.07.2014 22:53 Uhr
14 Reaktionen zu dieser Nachricht
-
Terminator20 am 01.08.2014 13:13:29
"Linux genie�t eben einen Welpenschutz und Minderheiten sind f�r derartige Fragen nicht so interessant." Tja Deine "Minderheit" besteht blo� aus s�mtlichen Routern dieser Welt, allen Servern (zumindest die, die diese Bezeichnung auch verdienen), allen Linux-Systemen ...
-
Vampix am 01.08.2014 11:28:45
Das ganze ist doch nix neues das ging schon seit l�ngerem mit kautilya und einem tennsy welchen man selber programmieren konnte. Dies wurde dann einfach in eine maus oder tastatur mit integriert. ...
-
DerKuchenesser am 01.08.2014 10:31:46
immer dieses "nimm doch linux" generve. und wenn man linux hat, haut man es wieder runter weil eben 80% der spiele / programme nur f�r windows verf�gbar sind. klar gibt es textverarbeitung oder wenige ausgew�hlte spiele f�r linux, aber eben nicht alles. alternativ k�nnt ihr ja open dos nehmen. daf ...
-
Breakerzeus am 01.08.2014 10:04:16
"Und jetzt kommen nat�rlich wieder die Heilsbringer von der Linux-Front. :p " Sonnen wir uns mal wieder in unserer vermeintlichen �berlegenheit ... oder in der eigenen Ahnungslosigkeit ? "Neben Windows-Rechnern soll die Schwachstelle auch Apple- und Linux-Ger�te betreff ...
-
schuhumi am 01.08.2014 07:54:37
Einen tats�chlichen Vorteil hat Linux allerdings: Man kann sich mit udev eine Regel f�r alle unbekannten USB-Tastaturen erstellen und dann OPTIONS+="ignore_device" darauf anwenden. Zus�tzlich kann man �ber ein optional zu startendes Skript dem User eine Warnung anzeigen, dass eine unbekannte Tastatu ...
weitere Kommentare lesen ��� Nachricht kommentieren
Weitere interessante News
Keine Kommentare:
Kommentar veröffentlichen