English

Das USB, der Feind aus deinem Kabel

von VPNHaus | 18.10.2018 |Cybercrime, Endpoint Management

USB hat seit seiner Einführung viel Gutes für Computernutzer getan. Eigentlich sollten die Erfinder, genau genommen, das komplette Konsortium mit allen beteiligten Firmen, Orden verliehen bekommen. Der Kabelsalat mit inkompatiblen Steckern, Buchsen und Formaten hörte zwar nicht schlagartig, aber doch recht schnell nach der Einführung von USB auf. Heute ärgert man sich höchstens noch über einen ganz neuen Type-C Stecker, der nicht abwärtskompatibel zum alten Steckerformat ist. Doch auch die besten Ideen können missbraucht werden, das gilt genauso für USB. Dass USB-Sticks Schadsoftware enthalten können, ist trivial. Aktuelle Anti-Virussoftware und Vorsicht im Umgang mit den Datenträgern ist der beste Schutz. Doch zusätzlich tauchten vor einer Weile Warnungen auf, bei öffentlichen Ladestationen Vorsicht walten zu lassen. Immer wieder wurden Exemplare gefunden, die neben Strom zusätzlich Schadsoftware über den USB-Port verteilen wollten.

Technisch ist das kein Problem da die Kommunikation am USB-Bus praktisch ohne jede Sicherheitsfunktion abläuft. Bestrebungen, die Teilnehmer am Bus zu Authentifizieren dienen (ab Typ C) vor allem dazu, Stromstärke von Verbraucher und Quelle aufeinander abzustimmen. Mittlerweile wurden die entsprechenden Schwachstellen mit USBHarpoon in eine schicke und unverdächtige Form gebracht.  Die Sicherheitsforscher um Vincent Yiu haben Ladekabel modifiziert und industriell herstellen lassen. USBHarpoon besitzt Micro-USB- und Lightningstecker, nutzt eine alternative Firmware und meldet sich als Eingabeinterface (HID) an Computern an. Anschließend könnte eine automatisierte Eingabe von Befehlen einen Trojaner installieren, so Yiu in einem Blogeintrag. Die USBHarpoon Kabel sind nicht von einem üblichen Ladekabel zu unterscheiden.

Yius Konzept basiert auf dem BadUSB-Ansatz des deutschen Sicherheitsforschers Karsten Nohl aus dem Jahr 2014. Natürlich lädt das Kabel angeschlossene Geräte wie gewünscht auf, die zusätzlichen Funktionen will der Sicherheitsforscher nach und nach weiterentwickeln. Zurzeit arbeiten er und sein Team wohl an Schaltern, um die Betriebsart von gefährlich auf ungefährlich zu wechseln. Auch das Einschleusen von Code via Bluetooth in den Datenstrom ist angedacht. Gegen diese Form der Angriffe sind zurzeit nur wenige Mittel vorhanden. Am einfachsten schützt ein so genanntes USB-Kondom. Diese Zwischenstecker unterbrechen die beiden Datenleitungen und lassen nur den positiven und den negativen Pin passieren. Natürlich sind die Kabel damit für nichts als die Ladefunktion brauchbar. Eine elegante und praxistaugliche Lösung steht tatsächlich nicht zur Verfügung. Im Prinzip müssten die Hersteller Sicherheitsfunktionen in das Übertragungsprotokoll packen und den ungehinderten Datenfluss regulieren. Aber danach sieht es im Moment nicht aus. Was bleibt ist das USB-Kondom und die Hoffnung, dass die installierte Anti-Virus Software ihren Job ordentlich erledigt.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK