Karsten Nohl, Forschungsleiter der in Berlin ansässigen SR Labs, hat entdeckt, dass es möglich ist, Schad-Software auf die winzigen, preiswerten Chips zu spielen, die die Funktionen von USB-Geräten steuern. Da diese kleinen elektronischen Komponenten in der Regel über keine integrierten Schutzmechanismen verfügen, ist es für Cyber-Kriminelle ein Leichtes, ihre Firmware durch Ausnutzung von Software-Bugs zu manipulieren.
Nohl sagte, er wäre nicht überrascht, wenn Geheimdienste wie die NSA dieses Verfahren bereits für komplexe Angriffe genutzt hätten.
„Diese Probleme können nicht mit einem Patch gelöst werden“, erklärte Nohl gegenüber Reuters. „Wir machen uns den grundlegenden Aufbau von USB zu Nutze. Man kann nicht sagen, wo das Virus herkam. Es ist fast wie ein Zaubertrick. Es gibt kaum Grenzen. Alles ist möglich.“
Nohl und sein Kollege Jakob Lell haben den Schadcode BadUSB auf USB-Steuerchips getestet, wie sie in Speichersticks und Smartphones zum Einsatz kommen. Nachdem Sie das infizierte USB-Gerät mit dem Computer verbunden hatten, konnten die Forscher Tastatureingaben aufzeichnen, die Kommunikation ausspähen und Daten sammeln oder löschen.
BadUSB ist zudem in der Lage, den PC per Fernzugriff zu steuern, über den Speicherstick installierte Dateien ohne Wissen des Nutzers zu verändern und den Datenverkehr umzuleiten. Dabei wäre es Hackern sogar möglich, eine Tastatur zu emulieren und Befehle einzugeben, die dann auf dem infizierten Computer ausgeführt würden.
„Es kann alles tun, was auch mit einer Tastatur möglich ist, das heißt so ziemlich alles, was ein Computer so macht“, sagte Nohl.
Weitere Einzelheiten zu den Angriffsverfahren werden diese Woche auf der Black-Hat-Konferenz in Las Vegas vorgestellt. Hier kommen jedes Jahr Tausende von Sicherheitsfachleuten –darunter auch die Virenschutzexperten von Bitdefender –zusammen, um alles über die neuesten Hacking-Methoden zu erfahren.
rn
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Alle Beiträge sehenJuli 12, 2024
Juli 01, 2024
Juni 10, 2024
Juni 03, 2024