Viren, Spyware, Datenschutz 11.242 Themen, 94.685 Beiträge

News: Betrifft Phison 2251-03

Alarm: USB-Trojaner - Tools und Bauanleitung jetzt öffentlich

Michael Nickles / 31 Antworten / Flachansicht Nickles
Der Sicherheitsforscher Adam Caudill aus den USA enthüllte die konkrete Vorgehensweise zum Missbrauch von USB-Speichersticks mit Phison 2251-03 Controller. (Foto: Youtube)

Anfang August wurde bekannt, dass sich USB-Speichersticks für jegliche bösartige Zwecke umprogrammieren lassen.

Simpler Grund ist, dass in jedem USB-Sticks ein Controller-Chip verbaut ist, der zwar nur ein kleines aber komplettes Rechenwerk ist.

Dieser "Nano-PC im Stick" lässt sich beispielsweise so umprogrammieren dass sich ein Stick als USB-Tastatur ausgibt und dann durch die Hintertür Kommandos im PC auslöst, die beispielsweise Schadcode über das Internet nachladen und einnisten.

Die Entdecker der fatalen Sicherheitslücke - die beiden deutschen Sicherheitsforscher Karsten Nohl und Jakob Lell - haben bereits im August erklärt, dass sich Sticks ganz einfach per Software von außen umprogrammieren lassen, es braucht dazu keinerlei spezielle Lötarbeiten, keine Eingriffe ins Innere der Sticks.

Details dazu, wie die Sicherheitslücke ausgenutzt werden kann, haben die Forscher verschwiegen. Jetzt ist aber alles ans Licht gekommen.

Adam Caudill und Brandon Wilson, zwei Sicherheitsforschern aus den USA, ging es in der Sache nicht schnell genug weiter und sie haben basierend auf den recht spärlichen Informationen der deutschen Forscher eigenmächtig weitergegraben.

Sie konnten den USB-Speicherstickmissbrauch reproduzieren und haben die dazu nötigen Tools auch gleich für jedermann im Internet auf dem Portal Github veröffentlicht und eine Schritt für Schritt Anleitung beigepackt.

Erklärt wurde die "BadUSB-Problematik" auch mit diesem Vortrag:

https://www.youtube.com/watch?v=xcsxeJz3blI

Quelle: https://www.youtube.com/watch?v=xcsxeJz3blI

Bekannt ist nun auch, dass der fiese Trick vermutlich nicht mit sämtlichen USB-Speichersticks oder gar USB-Geräten funktioniert sondern aktuell nur solchen, die mit dem USB-Controller-Chip "Phison 2251-03" bestückt sind.

Blöderweise gibt es aber wohl nicht sehr viele Hersteller von derlei USB-Controllern und der Chip von Phison scheint in sehr vielen USB-Speichersticks verbaut zu sein. Auf Phison.com wird der PS2251-03 mit Datumseintrag 2012-05-03 gelistet. Daraus lässt sich vermuten, dass alle USB-Speichersticks seit diesem Zeitpunkt potentiell riskant sind. Die detaillierten Spezifikationen des Chips gibt es hier.

Wer USB-Sticks an Rechnern mit vertraulichen Informationen verwendet und nicht riskieren will, dass er ausspioniert wird, sollte seine USB-Sticks dringend überprüfen.

Die nötige Vorgehensweise wird hier erklärt:

USB-Trojaner-Risiko - Phison 2251-03 Controller identifizieren

Michael Nickles meint:

Mein Bauch sagt mir, dass der Phison 2251-03 Controller nur die Spitze des Eisbergs ist - es wird noch eine ganze Menge USB-Sicherheitsmurks enthüllt werden! Ist es in Ordnung, dass Adam Caudill und Brandon Wilson die Tools nebst "Bauanleitung" im Netz öffentlich gemacht haben? Ja.

Es wäre Unsinn gewesen das nicht zu tun. Die Details zur Vorgehensweise waren zwar nicht bekannt, aber sie waren recht leicht zu erahnen. Wer im Netz ein wenig rumsucht kriegt schnell raus, dass es diverse Tools gibt, mit denen sich die Firmware von USB-Geräten/Controllern/Chips flashen lässt.

Man muss also kein "Einstein" sein drauf zu kommen, wie es genau gemacht wird. Eventuell wird diese USB-Lücke gar schon seit geraumer Zeit von Kriminellen und sonstigen Datenschnüfflern missbraucht.

Dank der jetzigen konkreten Veröffentlichung wissen wir wenigstens wie wir dran sind.

bei Antwort benachrichtigen
Olaf19 Xdata „Ist alles wegen der anscheinend nicht mehr zeitgerechten ...“
Optionen
Anders ist es nicht zu deuten, warum der Client in dem auf dezentral    ausgelegten Netz, fast schutzlos fernsteuerbar ist. Ein einfaches Programm, jetzt sogar schon Hardware, kann mit der momentanen Netzwerktechnik mit dem lokalen System machen was es will!

Stimme dir zu 99% zu, bis auf einen Teilaspekt: den schwarzen Peter würde ich nicht bei der Netzwerktechnik sehen, sondern bei den lokal installierten Betriebssystemen.

Das will und werde ich nie verstehen: warum kann ein Betriebssystem nicht einfach machen, was der Anwender will - damit meine ich die Dame oder den Herrn, die/der gerade davor sitzt? Wieso merkt das System nicht, dass irgendein Hallodri von außerhalb da seine Finger drin hat?

Gewiss, es gibt diverse Remote-Control-Tools für die Fernwartung von Computern. Haben wir bei uns in der Firma auch und ist schon praktisch, dass ein IT-Mitarbeiter sich auf meinem Rechner aufschalten kann, ohne dass er erst kreuz und quer übers ganze Werksgeländer laufen muss. Hier ist eine Fernsteuerung also gewollt.

Es kann aber doch nicht sein, dass jeder Hans und Franz auf meinem Rechner gegen meinen Willen "Fernwartung" betreiben kann, wenn ich gar keine Fernwartungstools installiert habe, und das nur, weil ich mit dem Internet verbunden bin! Das dient doch einem ganz anderen Zweck.

Dass sich das nicht einfach unterbinden lässt, ist mir unbegreiflich.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen