Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

USB Sticks manupulierbar?

andy11 / 24 Antworten / Flachansicht Nickles

Seit einigen Tagen geistert diese Nachricht durchs Netz:

http://www.com-magazin.de/news/sicherheit/usb-sticks-lesen-passwoerter-e-mails-491442.html

Die Überschrift nimmt da aber was vorweg, denn der USB Stick muss vorher

umprogrammiert werden. Das diese Möglichkeit überhaupt besteht, war mir

gänzlich unbekannt.

http://www.heise.de/newsticker/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html

Offenbar ist es ein Leichtes an die Firmware heranzukommen. Nun bin ich mal

gespannt wie die Sicherheitsexperten in Zukunft damit umgehen und Mike schreibt

einen richtig großen Artikel darüber.

Gruß Andy

Ohne Wein kan?s uns auf Erden Nimmer wie dreyhundert werden Ohne Wein u. ohne Weiber Hohl der Teufel unsre Leiber. J.W.vG.
bei Antwort benachrichtigen
ABatC floytt „Und ebenso deinen USB-Stick von anderen Rechnern. Sorry, ...“
Optionen

Also von einem völlig neuen Angriffsvektor kann gar keine Rede sein. Gerade im Bereich der Industriespionage sind diese Dinger schon seit Jahren in Verwendung...ein Mitarbeiter eines Unternehmens 'gewinnt' in irgendeiner Form einen derart vorbehandelten USB-Stick (oder der eigene wird in einem unbewachten Moment manipuliert) und schon ist man ganz schnell im Firmennetzwerk. Auch einer der Gründe warum in vielen Unternehmen mit Sicherheitsbewusstsein das Anschliessen privater USB-Geräte strengstens untersagt ist.

Neu wäre lediglich ein flächendeckendes Auftreten. Problem hierbei wird aber sein, das nicht jeder USB-Stick den gleichen Controller-Chip verwendet und die Firmware explizit für den jeweiligen Chip geschrieben sein muss. Sofern ein Schädling also nicht gleich eine ganze Sammlung von verschiedenen Firmwares mit im Paket hat ist die Ausbreitungsfähigkeit dieses Angriffes relativ beschränkt.

bei Antwort benachrichtigen