Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

USB Sticks manupulierbar?

andy11 / 24 Antworten / Baumansicht Nickles

Seit einigen Tagen geistert diese Nachricht durchs Netz:

http://www.com-magazin.de/news/sicherheit/usb-sticks-lesen-passwoerter-e-mails-491442.html

Die Überschrift nimmt da aber was vorweg, denn der USB Stick muss vorher

umprogrammiert werden. Das diese Möglichkeit überhaupt besteht, war mir

gänzlich unbekannt.

http://www.heise.de/newsticker/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html

Offenbar ist es ein Leichtes an die Firmware heranzukommen. Nun bin ich mal

gespannt wie die Sicherheitsexperten in Zukunft damit umgehen und Mike schreibt

einen richtig großen Artikel darüber.

Gruß Andy

Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
apollo4 andy11 „USB Sticks manupulierbar?“
Optionen

Man kann es nie laut genug sagen. Hirn einschalten!!!!!

Denn wer nicht ständig den USB Stick am Rechner hängen lässt ist da schon besser dran.Aber auch im Netz nicht auf jeden Link klicken.

Diese ominöse Software muss man sich ja erst mal einfangen.

Bin mal gespannt wie das gehen soll. Mögliche wege sind Sharware wo sowas beigefügt wird .Ist sachon heute so gänig Parxis Programme mit zu installieren welche man nicht gesucht hat.

Gruß

apollo4

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
andy11 apollo4 „Man kann es nie laut genug sagen. Hirn einschalten!!!!! Denn ...“
Optionen

Würde mich nicht wundern, wenn man sich soon Herzensbrecher mit

besten Grüßen aus dem fernen Osten oder aus der anderen Richtung,

bereits im Laden kauft. Nichts ist unmöglich oder Schreck lass nach.

Gruß Andy

Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
Xdata apollo4 „Man kann es nie laut genug sagen. Hirn einschalten!!!!! Denn ...“
Optionen

Das Gehirn zu nutzen ist treffend ..

nur gibt es selbst ansonsten kluge User, die sich zB. gut mit Hardware auskennnen, deren USB Sticks aber nur so von Viren und Malware allgemein wimmeln.

Habe es selbst erlebt.

Die Sticks eines ansonsten eigentlich erfahrenen Users, regelrecht durchsetzt von solchen

 -- Schadwaren! Stirnrunzelnd

bei Antwort benachrichtigen
Borlander apollo4 „Man kann es nie laut genug sagen. Hirn einschalten!!!!! Denn ...“
Optionen
Denn wer nicht ständig den USB Stick am Rechner hängen lässt ist da schon besser dran.

Ob der Stick 3 Sekunden oder 3 Stunden dranhängt macht da im Zweifelsfall keinen Unterschied. Die Schadfunktionen können/sollten in weniger als einer Sekunde durch sein…

bei Antwort benachrichtigen
torsten40 Borlander „Ob der Stick 3 Sekunden oder 3 Stunden dranhängt macht da ...“
Optionen

Zumal, was bei USB Sticks geht, sollte auch bei USB Platten funktionieren. Und diese sind in der Regel immer am Rechner

Freigeist
bei Antwort benachrichtigen
floytt apollo4 „Man kann es nie laut genug sagen. Hirn einschalten!!!!! Denn ...“
Optionen
Man kann es nie laut genug sagen. Hirn einschalten!!!!!

Hilft hier hier leider nicht. Die vorgestellte Methode infiziert USB-Sticks, ohne dass man eine Chance hat, es mitzubekommen. Der Virus wandert einfach so von Stick zu Rechner und vom Rechner zum nächsten Stick. Virenscanner sind dagegen machtlos, Hirn auch.

Die einzige Lösung ist: Keine fremden USB-Sticks anstöpseln und die eigenen niemals in einen anderen Rechner stecken. Was dem Sinn eines USB-Sticks aber zuwider läuft ...

Ich finde das vorgestellte Szenario auch ziemlich erschreckend. Mir war auch neu, dass der Controller (zumindest einiger) USB-Sticks von aussen programmierbar ist.

bei Antwort benachrichtigen
apollo4 floytt „Hilft hier hier leider nicht. Die vorgestellte Methode ...“
Optionen
Die vorgestellte Methode infiziert USB-Sticks, ohne dass man eine Chance hat, es mitzubekommen.

Na das kann ich nicht unterschreiben. Dazu muss man sich erstmal sowas eingefangen habe uns zu anderen muss der USB stick angeschlossen sein.

Meine Sicherheitssoftware hätte schon was dagegen wenn das auf die Platte kommt. Diese prüft immer wenn ich was aus dem Netz lade. Fehlalarm hatte ich dadurch auch schon. Und ich sehe mir immer an was die Sicherheitssoftware anmeckert.

Was nicht schlüssig ist wird blokiert!

Ich habe bisher mir nichts an Virus und Konsorten eingefangen.Dafür gehe ich schon mit bedacht ins Netz.

Gruß

apollo4

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
mi~we apollo4 „Na das kann ich nicht unterschreiben. Dazu muss man sich ...“
Optionen
Dazu muss man sich erstmal sowas eingefangen habe

Nein, eben nicht! Du musst nur das Pech haben, einen derartig manipulierten USB-Stick in deinen Rechner zu stecken und ab geht die Post.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
apollo4 mi~we „Nein, eben nicht! Du musst nur das Pech haben, einen ...“
Optionen
einen derartig manipulierten USB-Stick in deinen Rechner

na dann bin ich ja beruhig. Dennn das wird bei mir nie vorkommen. Obwohl, mein Sicherheitstool will ja eh alles was Angeschlossen wird, überprüfen will.

Falls sich doch mal einer mit USB Stick blicken lässt , muss das Teil in die Tonne.Eben aus Sicherheitsgründen.

Gruß

apollo4

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
mi~we apollo4 „na dann bin ich ja beruhig. Dennn das wird bei mir nie ...“
Optionen
Obwohl, mein Sicherheitstool will ja eh alles was Angeschlossen wird, überprüfen

Da sich die Schadsoftware in der Firmware des USB-Stick befindet, wird es aber nichts verdächtiges finden.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
apollo4 mi~we „Da sich die Schadsoftware in der Firmware des USB-Stick ...“
Optionen
Firmware des USB-Stick befindet,

Ja das denke ich auch. Daher Stick in die Tonne.

PC und Laptop von Fremden USB Stick freihalten. Mal sehen wann der erste ein Problem meldet.

Gruß

apollo4

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
floytt apollo4 „Ja das denke ich auch. Daher Stick in die Tonne. PC und ...“
Optionen

Und ebenso deinen USB-Stick von anderen Rechnern.

Sorry, hast Du die Links aus dem OP überhaupt verfolgt und gelesen? Es handelt sich um einen völlig neuartigen Angriffsvektor, gegen das kein Antivirenprogramm hilft.

bei Antwort benachrichtigen
ABatC floytt „Und ebenso deinen USB-Stick von anderen Rechnern. Sorry, ...“
Optionen

Also von einem völlig neuen Angriffsvektor kann gar keine Rede sein. Gerade im Bereich der Industriespionage sind diese Dinger schon seit Jahren in Verwendung...ein Mitarbeiter eines Unternehmens 'gewinnt' in irgendeiner Form einen derart vorbehandelten USB-Stick (oder der eigene wird in einem unbewachten Moment manipuliert) und schon ist man ganz schnell im Firmennetzwerk. Auch einer der Gründe warum in vielen Unternehmen mit Sicherheitsbewusstsein das Anschliessen privater USB-Geräte strengstens untersagt ist.

Neu wäre lediglich ein flächendeckendes Auftreten. Problem hierbei wird aber sein, das nicht jeder USB-Stick den gleichen Controller-Chip verwendet und die Firmware explizit für den jeweiligen Chip geschrieben sein muss. Sofern ein Schädling also nicht gleich eine ganze Sammlung von verschiedenen Firmwares mit im Paket hat ist die Ausbreitungsfähigkeit dieses Angriffes relativ beschränkt.

bei Antwort benachrichtigen
Borlander ABatC „Also von einem völlig neuen Angriffsvektor kann gar keine ...“
Optionen
Problem hierbei wird aber sein, das nicht jeder USB-Stick den gleichen Controller-Chip verwendet und die Firmware explizit für den jeweiligen Chip geschrieben sein muss.

Ich hatte an anderer Stelle zu diesem Thema gelesen, dass es in der Praxis wohl nur drei Hersteller von Controller-Chips für USB-Sticks gibt. Damit wäre das also eher kein Einschränkender Faktor bei der Verbreitung.

bei Antwort benachrichtigen
apollo4 floytt „Und ebenso deinen USB-Stick von anderen Rechnern. Sorry, ...“
Optionen
kein Antivirenprogramm

wer spricht denn davon? Ich habe kein Antivierenprogramm.

Bei Firmware hilft überhaupt nichts wenn diese Manupuliert ist.

Sonst noch fragen?

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
gelöscht_320096 floytt „Und ebenso deinen USB-Stick von anderen Rechnern. Sorry, ...“
Optionen

Das Niveau der Diskussion bewegt sich zunehmend nach unten. 12.50 schreibt

er noch, daß seine Sicherheitssoftware stets alles blockiert und korrigiert

jetzt, daß er eine solche gar nicht installiert hat. Antivirenprogramm sollte

man in einem Fachforum eigentlich auch richtig schreiben können.

bei Antwort benachrichtigen
Michael Nickles andy11 „USB Sticks manupulierbar?“
Optionen

Hallo Andy,

ich untersuche grade Hintergründe zur Sache und werde berichten. Aktuell stelle ich bereits fest, dass das Modifizieren von USB-Controller-Chips erschreckend einfach zu sein scheint, wenn man die richtigen Werkzeuge (Tools) besitzt.

Grüße,
Mike

bei Antwort benachrichtigen
andy11 Michael Nickles „Hallo Andy, ich untersuche grade Hintergründe zur Sache und ...“
Optionen

Was mich erschreckt hat ist die Tatsache das sich die Dinger überhaupt

umprogrammieren lassen. Nun gut, ich harre der Dinge. Gruß Andy

Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
Michael Nickles andy11 „Was mich erschreckt hat ist die Tatsache das sich die Dinger ...“
Optionen
das sich die Dinger überhaupt umprogrammieren lassen

Naja, denk mal an eine externes USB-Plattengehäuse oder einen USB-Hub. Deren Hersteller können kaum abschätzen, was so an künftigen Geräten damit genutzt wird. Also lassen sie sich die Chance offen, über ein "Firmware-Update" nachbessern zu können.

bei Antwort benachrichtigen
Kabelschrat andy11 „USB Sticks manupulierbar?“
Optionen

Hallo Forum,

sind USB Sticks, mit Schreibschutzschalter, auch manipulierbar?

http://www.heise.de/preisvergleich/trekstor-cs-8gb-50324-a240853.html

Gruß

Manchmal frag ich mich, ob die Welt von klugen Köpfen regiert wird, die uns zum Narren halten oder von Schwachköpfen die es ernst meinen. M. Twain
bei Antwort benachrichtigen
nemesis² Kabelschrat „Hallo Forum, sind USB Sticks, mit Schreibschutzschalter, ...“
Optionen

Der Schreibschutzschalter gilt doch nur für die Nutzdaten und nicht für die Firmware?

Ich denke, der Schreibschutz ist da absolut kein Hindenis.

bei Antwort benachrichtigen
nemesis² Nachtrag zu: „Der Schreibschutzschalter gilt doch nur für die Nutzdaten ...“
Optionen

Wenn sich die Malware im Stick als USB-Tastatur am Rechner anmeldet und man eine PS/2-Tastatur und Maus verwendet, könnte man doch den HID-Treiber deinstallieren bzw. "zerballern". Dann sollte der Trick mit der unsichtbaren Tastatur nicht funktionieren oder man zumindest eine Fehlermeldung bekommen?

PS/2-Anschluss für Tastatur gibt es noch oft am Board, bei der Maus sieht es eher dünn aus. Kann man den HID-Treiber NUR für die Tastatur zerballern/deaktivieren, aber für die Maus noch funktionsfähig lassen?

Einfach nur PS/2-Geräte verwenden dürfte nicht helfen, dann da der HID-Treiber ja nur auf Geräte wartet und nicht jeder in den GM schaut, wenn er einen USB-Stick ansteckt.

Bekomme ich ein neues Board, sichere ich mit als erstes das BIOS - auch für späteren "Vergleich" (der aber z. T. nicht aussagekräftig ist).

Soll man von jedem neuen Stick erst mal die Firmware sichern und dann regelmäßig die Geräte auf Modifikation checken?

bei Antwort benachrichtigen
fishermans-friend andy11 „USB Sticks manupulierbar?“
Optionen

Ich habe gerade den aktuellen c't Uplink, Folge2.6, geschaut. Hätte auch nicht gedacht, das die Firmware sich so simpel manipulieren lässt.

Es wäre doch für den Hersteller ein Leichtes, die Firmware in ein ROM zu packen und dann den Chip "unbeschreibbar" zu machen (Bsp. Diode auslöten/zerstören).

Gut, ist für die echten Experten auch kein Hindernis, das Gerät zu öffnen und die Manipulation durchzufühern. Oder dem Chip auszutauschen. Die entsprechende Technik ist heutzutage spottbillig und Spezialisten findet man auch.

Grüße ff 

Wulf Alex, Debian GNU/Linux 3. Auflage "In der Tat ist der Pinguin ein angenehmerer Sympathieträger als ein fliegendes Gebäudeteil, oder ein Stück angebissenes Obst."
bei Antwort benachrichtigen
andy11 fishermans-friend „Ich habe gerade den aktuellen c t Uplink, Folge2.6, ...“
Optionen
Firmware in ein ROM zu packen

Eben. Aber siehe Mikes Anmerkungen:

http://www.nickles.de/thread_cache/539076155.html#_pc

Andy

Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen