Bad-USB-Angriff: Die Kacke ist auf dem Weg zum Ventilator…


Der Bericht von Golem bringt ein nettes englisches Beisiel: „when the shit hits the fan„. Zu Deutsch: „Wenn die Kacke auf den Ventilator trifft.“

Es geht um perfide Angriffe über USB-Sticks, die zuerst die beiden Berliner Hacker Karsten Nohl und Jakob Lell unter dem Arbeitstitel „Bad USB“ im August auf der Black-Hat-Konferenz in Las Vegas erklärt haben, wie sie nahezu jedes Gerät, das einen USB-Anschluss hat, zu einem perfiden Angriffswerkzeug modifizieren können.

Soeben haben zwei IT-Sicherheitsforscher aus den USA den fertigen Code für solche potenziell gefährliche Schadsoftware für jedermann frei zugänglich veröffentlicht und mit diesem Exploit die Kacke schon mal auf den Weg zum Ventilator gebracht.

Egal ob ein USB-Stick, eine Maus, eine Digicam – all diese Geräte können einem Computer vortäuschen, ein anderes Gerät zu sein, als sie sind. Und auf diese Weise können sie ganz andere Dinge am PC machen, als ein Nutzer erwartet, ohne dass dieser das bemerkt. Sogar die vollständige Übernahme eines fremden Rechners ist auf diesem Weg möglich.

Das Highlight der Bad USB – Angriffsfamilie: Die Malware steckt in der Firmware des Controller-Chips eines USB-Geräts. Dort findet sie kein Antivirenprogramm und sie kann auch nicht einfach gelöscht werden.

Das unterscheidet Bad USB von klassischen Viren und Trojanern, die als Datei im Speicherchip des USB-Sticks oder der Kamera darauf warten, vom arglosen Anwender geöffnet zu werden…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.