Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

USB Sticks manupulierbar?

andy11 / 24 Antworten / Flachansicht Nickles

Seit einigen Tagen geistert diese Nachricht durchs Netz:

http://www.com-magazin.de/news/sicherheit/usb-sticks-lesen-passwoerter-e-mails-491442.html

Die Überschrift nimmt da aber was vorweg, denn der USB Stick muss vorher

umprogrammiert werden. Das diese Möglichkeit überhaupt besteht, war mir

gänzlich unbekannt.

http://www.heise.de/newsticker/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html

Offenbar ist es ein Leichtes an die Firmware heranzukommen. Nun bin ich mal

gespannt wie die Sicherheitsexperten in Zukunft damit umgehen und Mike schreibt

einen richtig großen Artikel darüber.

Gruß Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
nemesis² Nachtrag zu: „Der Schreibschutzschalter gilt doch nur für die Nutzdaten ...“
Optionen

Wenn sich die Malware im Stick als USB-Tastatur am Rechner anmeldet und man eine PS/2-Tastatur und Maus verwendet, könnte man doch den HID-Treiber deinstallieren bzw. "zerballern". Dann sollte der Trick mit der unsichtbaren Tastatur nicht funktionieren oder man zumindest eine Fehlermeldung bekommen?

PS/2-Anschluss für Tastatur gibt es noch oft am Board, bei der Maus sieht es eher dünn aus. Kann man den HID-Treiber NUR für die Tastatur zerballern/deaktivieren, aber für die Maus noch funktionsfähig lassen?

Einfach nur PS/2-Geräte verwenden dürfte nicht helfen, dann da der HID-Treiber ja nur auf Geräte wartet und nicht jeder in den GM schaut, wenn er einen USB-Stick ansteckt.

Bekomme ich ein neues Board, sichere ich mit als erstes das BIOS - auch für späteren "Vergleich" (der aber z. T. nicht aussagekräftig ist).

Soll man von jedem neuen Stick erst mal die Firmware sichern und dann regelmäßig die Geräte auf Modifikation checken?

bei Antwort benachrichtigen