Jedes USB-Gerät kann zur Waffe werden

Berliner Sicherheitsforscher haben einen neuartigen Angriff auf fremde PCs entwickelt. Alles, was einen USB-Stecker hat, kann ihn auslösen. Gegenwehr ist kaum möglich.

Quelle: www.zeit.de vom 31.07.14

Jedes präparierte USB-Gerät gibt sich als ein anderes aus. Es kann also ganz andere Dinge tun, als ein Nutzer erwartet, wird dabei vom angeschlossenen Computer aber als normales externes Gerät eingestuft – womit alle üblichen Sicherheitsvorkehrungen ausgehebelt werden.

 

Das Besondere an dem Angriff ist die Art der Infektion. Die ist erstens kaum zu erkennen und zu verhindern. Es gibt keine verseuchte Datei, die ein Antivirenprogramm finden könnte, der Stick kann komplett leer sein.

Der Angriff funktioniert plattformübergreifend, also auf Windows- und Linux-Rechnern ebenso wie auf Apple-Computern.

Den Forschern geht es darum, auf die Gefahr aufmerksam zu machen, die von USB-Geräten ausgeht. Wenn sie solche Angriffe entwickeln können, dann können es andere auch – erst recht, wenn sie größere finanzielle und personelle Mittel dazu haben.

USB-Sticks als Medium zum Tausch von Dateien aber hält Nohl grundsätzlich für nicht mehr vertrauenswürdig.

Wie soll man ob solcher Erkenntnisse noch in IT-Systeme vertrauen haben können? Es wird wohl zu keiner Massenausnutzung dieser Erkenntnisse kommen. Gezielte Angriffe (APTs) werden damit wohl nochmals einfacher.