[Technik] Gefährliche USB Sticks - spektakulärer Hack von Berliner Sicherheitsforschern

Zwei Mitarbeiter der

You do not have permission to view link please Anmelden or Registrieren

zeigen eine Schwachstelle auf, die fast alle Geräte mit USB-Anschluss gemeinsam haben. Demnach ist es möglich das ein Angreifer die Kontrolle über den Rechner übernimmt, indem manipulierte USB-Sticks eingesetzt werden.

Im vorliegenden Szenario tut der USB-Stick so, als sei er eine Tastatur. Der Stick lässt sich dabei wie gewohnt nutzen. Vom Nutzer völlig unbemerkt öffnet der Stick mit seinen Tastaturfähigkeiten unsichtbar im Hintergrund die Eingabemaske des Windows-Startmenüs. Dort schreibt er munter Befehle hinein. Somit ist es möglich alle Tastatureingaben zu protokollieren, die Webcam zu aktivieren etc. etc. ...

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[Novgorod]

ich meinte damit, dass die reaktion des systems auf das einstecken unbekannter hardware eher unberechenbar ist, weil das von vielen faktoren (version, einstellungen) abhängt und zudem der mometane zustand eine rolle spielt (welche fenster sind offen/im vordergrund etc.).. so ein angriff mit dem versuch, einen mitgebrachten treiber "manuell" zu installieren, würde also höchstwahrscheinlich fehlschlagen und im gegensatz zu klassischer malware wäre hier eine hohe nichterfolgs-quote sehr teuer.. dagegen würde ein angriff auf die konsole recht zuverlässig funktionieren, da es hierfür universale hotkeys gibt, weitestgehend unabhängig vom momentanen zustand.. die entdeckungsgefahr durch den user ist bei beiden varianten gleich hoch..

 

[Der3Geist]

denn das "mitbringen" bezog sich auch eine vermeintliche magische treiberinstallation durch das gerät selbst, was natürlich nicht der fall ist.

Wie ich schon geschrieben habe.
z.b. die W-Lan Sticks von AVM.

Das sind Normale W-Lan USB Sticks. Keine USB Massenspeicher Laufwerke.

Und Trozdem erscheint nach dem Aufstecken ein Laufwerk, auf welchem sich die Treiber & Software für den Stick Befindet.
Nach der Treiberinstallation Verschwindet das Laufwerk / Wird durch den Treiber Ausgeblendet.

Warum sollte soetwas nicht auch bei anderer Hardware Möglich sein.

z.b. eine Tastatur, welche Besondere Features und extra Tastet Bietet und eine Zusatz software benötigt.

 

[Novgorod]

ich hab ebenfalls ein beispiel genannt: android geräte - da tauchen alle möglichen USB-geräte auf einmal auf.. neben dem WLAN-gerät hat der AVM-stick eben noch ein massenspeichergerät dabei, das ohne weiteres als eigenständiges gerät am selben USB-port betrieben werden kann (ein controller emuliert mehrere geräte am bus - das ist eins der killerfeatures von USB ).. ein "schlauer" controller im stick kann je nach bedarf ein interface ein- und ausschalten, eben wie beim android.. trotzdem bleibts ein gewöhnlicher massenspeicher im bundle mit einem anderen gerät, nichts weiter, auch wenn es nur vorrübergehend ist.. die installation läuft vollkommen identisch ab wie in dem fall, wenn sich der treiber auf einem separaten "physischen" speichermedium befindet.. damit will ich sagen, dass "integrierte" speichermedien mit irgendwelchen daten (z.b. treibern) drauf keine sonderbehandlung vom OS bekommen - es macht für den user die sache ggf. bequemer, weil er den teiber nicht erst woanders zusammensuchen muss, hat aber null sicherheitsrelevanz..