{"id":156881,"date":"2014-10-03T06:42:00","date_gmt":"2014-10-03T04:42:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=156881"},"modified":"2014-11-24T15:38:18","modified_gmt":"2014-11-24T14:38:18","slug":"unpatchbarer-exploit-fr-badusb-bekannt-geworden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/10\/03\/unpatchbarer-exploit-fr-badusb-bekannt-geworden\/","title":{"rendered":"Unpatchbarer Exploit für BadUSB bekannt geworden"},"content":{"rendered":"

\"Sicherheit\"Schlechte Nachrichten zum Wochenende. Anfang September hatte ich im Artikel Black Hat 2014: USB-Ger\u00e4te als Sicherheitsrisiko<\/a> \u00fcber Sicherheitsl\u00fccken der USB-Schnittstelle geschrieben. Was damals noch Theorie war, k\u00f6nnte nun bittere Realit\u00e4t werden, sind doch Exploits zum Ausnutzen der Sicherheitsl\u00fccken \u00f6ffentlich geworden.<\/p>\n

<\/p>\n

\"\"Zum Hintergrund, den ich im Artikel Black Hat 2014: USB-Ger\u00e4te als Sicherheitsrisiko<\/a> beschrieben habe: USB-Ger\u00e4te wie USB-Sticks, USB-M\u00e4use etc. k\u00f6nnen ihre Ger\u00e4te-ID gegen\u00fcber dem Host jederzeit \u00e4ndern. Ein USB-Stick k\u00f6nnte sich also pl\u00f6tzlich als USB-Tastatur oder USB-WLAN-Stick ausgeben und Eingaben vornehmen oder WLAN-Daten mitschneiden. Auf der Black-Hat-Konferenz hatten deutsche Sicherheitsspezialisten rund um Karsten Nohl dann noch darauf hingewiesen, dass sich die Firmware von USB-Kontrollern jederzeit patchen l\u00e4sst. Angreifer k\u00f6nnen Schadsoftware in der Firmware implementieren, die quasi nicht durch Virenscanner oder Sicherheitssoftware erkannt oder blockiert werden kann.<\/p>\n

In Konsequenz bedeutet dies, dass Trojanern T\u00fcr und Tor ge\u00f6ffnet sind. Vielleicht gibt es in g\u00e4ngigen USB-Ger\u00e4ten schon so etwas, implementiert von staatlicher Seite. Jetzt haben die Sicherheitsforscher Adam Caudill und Brandon Wilson letzte Woche auf der Derbycon Hacker-Konferenz in Louisville, Kentucky, die USB-Firmware, die Nohl in seinen SR Labs f\u00fcr seine BadUSB-Forschungen verwendete, per Reverse-Engineering analysiert. Dann konnten sie Angriffsszenarien durchspielen \u2013 und im Gegensatz zu Karsten Nohl haben Caudill und Wilson den Code auf Github ver\u00f6ffentlicht. Damit brennt die H\u00fctte nun lichterloh. Entweder schaffen die Hersteller von USB-Controllern fix eine L\u00f6sung, um das Patchen der USB-Controller-Firmware zu unterbinden. Oder Milliarden Ger\u00e4te werden zuk\u00fcnftig mit nicht absch\u00e4tzbarem Sicherheitsrisiko betrieben. Jeder USB-Stick, jede USB-Maus und jedes beliebige USB-Ger\u00e4t k\u00f6nnte das System (Windows, Linux, Mac OS X, Android etc.) kompromittieren. Der von GData k\u00fcrzlich ver\u00f6ffentlichte BadUSB-Protector ist faktisch nutzlos. Weitere Details findet ihr hier bei wired<\/a> und hier bei heise.de<\/a>. Update: In diesem heise.de-Artikel<\/a>\u00a0gibt es neue Infos zum Thema.\u00a0 Und bei Spiegel Online legt dieser Artikel <\/a>nahe, dass erste USB-Ger\u00e4te (hier eine E-Zigarette) aus China Malware verbreiten.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nBlack Hat 2014: USB-Ger\u00e4te als Sicherheitsrisiko<\/a>
\nG Data BadUSB-Protector: N\u00fctzlich oder Schlangen\u00f6l?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Schlechte Nachrichten zum Wochenende. Anfang September hatte ich im Artikel Black Hat 2014: USB-Ger\u00e4te als Sicherheitsrisiko \u00fcber Sicherheitsl\u00fccken der USB-Schnittstelle geschrieben. Was damals noch Theorie war, k\u00f6nnte nun bittere Realit\u00e4t werden, sind doch Exploits zum Ausnutzen der Sicherheitsl\u00fccken \u00f6ffentlich geworden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3648,4328],"class_list":["post-156881","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-badusb","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/156881","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=156881"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/156881\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=156881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=156881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=156881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}