Aktualisiert 31.07.2014 12:47

Sicherheitslücke

«USB-Sticks sind nicht mehr vertrauenswürdig»

Zwei Berliner Forschern ist es gelungen, mit Schwachstellen in USB-Steckern jedes denkbare Gerät zu kapern. Diese Angriffe sind mit heutigen Mitteln unmöglich abzuwehren.

von
tob
Mit manipulierten USB-Sticks können Forscher jeden beliebigen Computer kapern. (Bild: Colourbox.com)

Mit manipulierten USB-Sticks können Forscher jeden beliebigen Computer kapern. (Bild: Colourbox.com)

USB-Sticks, Webcams und externen Tastaturen ist nicht mehr zu trauen: Zwei Mitarbeiter des Berliner Security Research Labs (SRLabs) haben eine neue Schwachstelle bei Geräten mit USB-Anschluss gefunden. Ihnen ist es gelungen, den sogenannten Controller-Chip darin zu manipulieren. Dieser Chip ist eigentlich dafür gedacht, dass der Computer mit einem per USB angehängten Gerät kommunizieren kann. Die Forscher haben die darauf installierte Firmware aber so verändert, dass sich ein Gerät als ein anderes ausgeben kann.

Ein Beispiel: Ein manipulierter USB-Stick wird zwar vom PC weiterhin als externes Speichermedium erkannt und kann auch als solches genutzt werden, übernimmt aber die Funktion einer Tastatur. Damit kann im Hintergrund ein Code ausgeführt werden. So kann ein Angreifer - ohne das Wissen des Nutzers - den Computer kapern.

In einer Vorführung zeigen die Forscher, was alles möglich ist. Sie lesen Passwörter mit, machen heimlich Bilder mit der Webcam oder schauen, was für Websites gerade auf dem PC geöffnet sind. Ein solcher Angriff ist kaum zu erkennen und praktisch nicht zu verhindern. «Es gibt keinen Mechanismus, der einen USB-Stick davon abhält, eine Tastatur zu werden», sagt Karsten Nohl, Leiter des SRLabs, in der «Zeit».

Kein System ist sicher

Laut den Forschern ist die Methode sehr flexibel. Um einen Computer zu übernehmen, reicht auch schon ein manipuliertes Smartphone, das man zum Aufladen am PC einsteckt. «In Sachen Angriffspotenzial sind der Fantasie keine Grenzen gesetzt», sagt Nohl. Die Methode ist plattformübergreifend auf Windows-, Apple- und Linux-Computern einsetzbar. Besonders fies: Der USB-Virus kann sich selbst auf den Rechner kopieren, um zu einem späteren Zeitpunkt weitere Geräte zu infizieren.

Für die Entwicklung der neuen Angriffsmethode haben die Forscher nur wenige Monate gebraucht. Ihnen geht es darum, auf die Gefahr aufmerksam zu machen. Denn: Wer über die nötigen personellen und finanziellen Mittel verfüge, könnte die von den Forschern entwickelte Methode ebenfalls umsetzen, sagen sie. Nohl hält USB-Sticks grundsätzlich nicht mehr für vertrauenswürdig. Zum Tausch von Dateien schlägt er den Gebrauch von SD-Karten vor - denn diese könnten sich nicht als anderes Gerät ausgeben.

Nächsten Donnerstag wird SRLabs ihre Forschungsergebnisse an der Sicherheitskonferenz Black Hat in Las Vegas präsentieren.

Fehler gefunden?Jetzt melden.