![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die USB-Schnittstelle unserer Ger\u00e4te stellt eine gewichtige Schwachstelle in Punkto Sicherheit f\u00fcr unsere IT-Systeme dar. Ein von Sicherheitsforschern modifiziertes USB-Ladekabel, als USBHarpoon (USB-Harpune) bezeichnet, reicht aus, um Rechner zu kompromittieren.<\/p>\n
<\/p>\n
Jetzt hat mir \u00fcber Twitter ein Nutzer einen Link auf diesen Beitrag<\/a> bei Bleeping-Computer geschickt. Sicherheitsexperten rund um Vincent Yiu von SYON Security<\/a> haben eine b\u00f6sartige Version eines USB-Ladekabels (USBHarpoon genannt) entwickelt. Einmal an einen Computer angeschlossen, verwandelt sich das Ladekabel in ein Peripherieger\u00e4t, das \u00fcber die USB-Verbindung Befehle an das Betriebssystem schicken und starten kann.<\/p>\n USBHarpoon setzt auf die BadUSB-Forschung von Karsten Nohl und seinem Team von Security Research Labs auf. Deren Arbeit hat gezeigt, dass ein Angreifer den Controller-Chip eines USB-Laufwerks neu programmieren kann. Ein USB-Stick oder ein USB-Laufwerk kann sich gegen\u00fcber dem Computer dann als Human Interface Device (HID) ausgeben und quasi als Tastatur agieren. Die so per 'Tastatur' eingegebenen Befehle werden in der Regel nicht durch Antivirus-Software geblockt.<\/p>\n Die Art des Human Interface Device (HID), den USBHarpoon einnimmt, kann dabei variieren. Von der vorgegaukelten Tastatur bis hin zur USB-Netzwerkkarte, die die DNS-Einstellungen des Systems \u00e4ndert, ist alles denkbar. Das Angriffsszenario erfordert zwar einen physischen Zugriff auf das System. Aber wenn das Datenkabel einer USB-Festplatte oder ein USB-Ladekabel von einem Angreifer mit dem USBHarpoon-Kabel ausgetauscht wird, merkt das kaum einer.<\/p>\n Das Kabel ist mit modifzierten USB-Steckern versehen, um sowohl die Ladefunktion, als auch die USB-Funktion wahrnehmen zu k\u00f6nnen. So ein Gadget auf einer Konferenz (z.B. zusammen mit einem USB-Ventilator oder USB-Hub) an die Teilnehmer verteilt, schon kann man deren Systeme bei Verwendung des Kabels manipulieren.<\/p>\n (Quelle: YouTube<\/a>.com)<\/p>\n Inzwischen gibt es sogenannte BadUSB Condoms, Zwischenstecker, die nur die Ladekontakte des USB-Kabels zur Buchse durchlassen und so einen solchen Angriff verhindern sollen (siehe folgendes Video).<\/p>\n #3 – BadUSB Cables wouldn't be complete without BadUSB Condoms.<\/p>\n Tempted to get a run of these made for the vendor area at the next security con. pic.twitter.com\/Iq8HHSV7qG<\/a><\/p>\n \u2014 MG (@_MG_) 13. Januar 2018<\/a><\/p><\/blockquote>\n Aber ob das praxisgerecht ist, steht auf einem anderen Blatt. Man muss im Betriebssystem ansetzen, um USB-Ger\u00e4te zu blocken. Weiter Infos finden sich bei Bleeping Computer<\/a>. heise.de hat inzwischen diesen deutschsprachigen Artikel<\/a> zum Thema ver\u00f6ffentlicht. Einen weiteren Beitrag gibt es bei winfuture.de<\/a><\/p>\n \u00c4hnliche Artikel:<\/strong> Die USB-Schnittstelle unserer Ger\u00e4te stellt eine gewichtige Schwachstelle in Punkto Sicherheit f\u00fcr unsere IT-Systeme dar. Ein von Sicherheitsforschern modifiziertes USB-Ladekabel, als USBHarpoon (USB-Harpune) bezeichnet, reicht aus, um Rechner zu kompromittieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-208254","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=208254"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208254\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=208254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=208254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=208254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dass ein 'gefundener' USB-Stick nicht einfach mal so an einen Rechnern angest\u00f6pselt werden sollte, haben inzwischen einige Leute begriffen. Trotzdem gibt es, seit den Zeiten von Stuxnet<\/a>, immer wieder (auch in Industrieumgebungen) Infektionen durch per USB-Medium eingeschleppter Malware. Die Blog-Beitr\u00e4ge Black Hat 2014: USB-Ger\u00e4te als Sicherheitsrisiko<\/a> und Unpatchbarer Exploit f\u00fcr BadUSB bekannt geworden<\/a> haben das Ganze bereits vor Jahren thematisiert.<\/p>\n
USBHarpoon \u2013 der Feind im Ladekabel<\/h2>\n
USBHarpoon k\u00f6nnte verschiedene Ger\u00e4te emulieren<\/h2>\n
\n
\nBlack Hat 2014: USB-Ger\u00e4te als Sicherheitsrisiko<\/a>
\nIndustroyer: Gr\u00f6\u00dfte Bedrohung f\u00fcr die Industrie seit Stuxnet<\/a>
\nM\u00e4rz 2015 Patchday-Infos: Stuxnet, FREAK, SuperFish & mehr<\/a>
\nNeuer Stuxnet-Virus und modifizierter Staatstrojaner \u2026<\/a>
\nKaspersky: NSA \"Equation Group\" versteckt Spionagesoftware in HD-Firmware<\/a>
\nExperten warnen: SCADA-Systeme hoffnungslos unsicher<\/a>
\nDatendiebstahl per USB-Stick in Unternehmen verhindern<\/a>
\nUnpatchbarer Exploit f\u00fcr BadUSB bekannt geworden<\/a>
\nRittal Werbegeschenk: USB-Stick, der als HID-Tastatur agiert<\/a>
\nFail: Elsevier verteilt aktiven USB-Dongle mit Webumleitung<\/a>
\nDie Firewall f\u00fcr USB-Ports \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"