Anscheinend ist die USB Schnittstelle nicht so sicher, wie Computer-Industrie und Computernutzer bisher angenommen haben. Die Berliner Sicherheitsfirma Security Resears Labs sorgt für Aufsehen und zeigt anhand einer Eigenentwicklung, wie einfach und schwerwiegend USB-Geräte als Wunderwaffe eingesetzt werden können.
Mittlerweile liegt USB in der Version 3.0 vor, dies erlaubt schnellen Datentransfer zwischen verschiedenen Geräten. USB ist fester Standard in allen mobilen Endgeräten, sei es die Kamera, das Smartphone, die Computermaus oder der Drucker. Angeschlossene Geräte werden als zusätzlicher Datenträger in ein Computer-Betriebssystem, egal ob Windows, Mac OS oder Linunx, eingebunden. Lediglich ein Virenscanner wurde bisher benötigt, um zu überprüfen ob die Daten auf dem USB-Gerät gegebenenfalls mit Schadsoftware bestückt sind. Doch anscheinend ist USB nicht so sicher, wie bisher angenommen.
USB-Geräte sind eine Waffe mit erhöhtem Sicherheitsrisiko
Die drei Sicherheitsforscher Karsten Nohl, Jakob Lell und Sascha Krißler der Berliner Sicherheitsfirma Security Research Labs haben eine Malware namens „BadUSB“ entwickelt. Diese wird auf ein USB-Gerät installiert, sobald das Gerät über die USB-Schnittstelle mit einem Computer beziehungsweise Laptop verbunden ist, kann diese Malware unerkannt Befehle ausführen.
Grundsätzlich ist diese Vorgehensweise nichts Neues, denn auch andere Malware oder Trojaner versuchen Befehle auszuführen. Dabei wird ebenfalls versucht, sowohl Virenscanner als auch Firewall zu umgehen. In der Regel agieren die Software-Hersteller relativ schnell, so dass eine Verbreitung verhindert werden kann. Doch genau dieser Schutz, der von Viren-Software erwartet wird, greife bei der entwickelten Malware mit dem Namen BadUSB nicht. Das berichtet der Sicherheitsforscher Karsten Nohl.
Selbst das formatieren des USB-Sticks sorgt in diesem Fall nicht für Abhilfe, zwar würden alle Daten gelöscht, dennoch sei das USB-Gerät versucht. Weiterhin sagt der Chef der Berliner Sicherheitsfirma, dass wenn der Computer beziehungsweise das aufgespielte Betriebssystem versucht sei, sorgt hier wieder die Formatierung der Festplatte noch eine Neuinstallation des Betriebssystems für Abhilfe.
Wie funktioniert BadUSB?
Nach Angaben der Sicherheitsfirma sei der Schlüssel der Malware-Technik, der Controller-Chip der verschiedenen USB-Geräte. Dieser sei für die Kommunikation zwischen zwei Geräten zuständig. Ferner sorgt der Controller-Chip dafür, dass die Firmware ausgeführt wird.
Grundsätzlich erlaubt der Controller-Chip die schnelle und einfache Verwendung des USB-Geräts, aber genau hier sehen die Sicherheitsexperten den größten Schwachpunkt. Im Zuge der Entwicklung von BadUSB wurde auch die Firmware manipuliert. Nahezu jedes USB-Gerät besitzt eine Firmware, die zum Betrieb des Geräts notwendig ist – dem entsprechend könnte es ein leichtes sein, auch Smartphones und Kameras zu manipulieren. Weiterhin heißt es, selbst wenn die verdächtige Firmware untersucht werden würde, könnte kein Virenscanner verdächtige Inhalte finden, da sich BadUSB hinter der Original-Firmware platziere und dem entsprechend versteckt vor etwaigen Kontrollmechanismen sei.
Szenario: Computer, Tastatur oder Maus machen was sie wollen
Durch gezielte Manipulationen von USB-Geräten sei es beispielsweise möglich, dass sich ein USB-Gerät als Tastatur tarnt und somit durch einen potentiellen Angreifer verschiedene Befehle ausgeführt werden. Binnen weniger Minuten könnte ein Computernutzer die Kontrolle über seinen Computer verlieren. In der Regel würden allerdings aufmerksame Anwender bemerken, wenn sich im Hintergrund Fenster und Dialoge öffnen und sich schließen.
Allerdings gäbe es auch andere Szenarien, wie das sich ein USB-Gerät als Netzwerkkarte ausgibt, darüber ein neuer DNS-Server bestimmt wird und der komplette Internetverkehr eines Anwenders umgeleitet wird.
Im Gegensatz zu Angriffen aus dem Internet würde BadUSB voraussetzen, dass ein USB-Gerät direkt am heimischen Computer angeschlossen wird. Dennoch das Vertrauen in die Sicherheit von USB-Geräte dürfte bei vielen Anwendern schwinden – Allgemein gilt Vorsicht im Umgang mit dem Internet und Geräten innerhalb eines, nicht unbedingt vertrauenswürdigen, Netzwerks.
Quelle: Golem