Abschied von einer unsicheren Schnittstelle für immer

Karsten Nohl und Jakob Lell lassen auf der nächsten Blackhat Konferenz eine Bombe platzen, die jeden USB-Stick, letztendlich alles was man überhaupt an USB-Ports anschließt oder intern im Rechner darüber schon angeschlossen hat, zu einem Problem macht.

Kein neuer Virus, der sich gut auf den USB-Sticks verstecken würde, sondern in die Firmware integrierte Scheiße, die jedem USB-Ding ermöglicht z.B. mal eben eine Mouse zu sein, eine Tastatur und so Software zu laden, zu installieren, Rechner zu überwachen, etc.

Man kann die Attacke auch zeitversetzt machen, z.B. eine Viertelstunde nachdem man den USB-Stick eingesteckt hat, sie funktioniert in beide Richtungen, d.h. alles was man an USB anschließt, kann seine Firmware umgeschrieben bekommen und andere danach weiter infizieren und (abgesehen mal von einem neuen USB-Standard, oder Hardware in der die Firmware nicht mehr manipulierbar ist): es ist kein Kraut dagegen gewachsen.

Ja, der Angriff funktioniert bei allen Betriebssystemen und die praktikabelste Möglichkeit dagegen ist noch, SD-Karten zu benutzen und den USB-Anschluss mit Gaffer zubomben. Aufkleber-Patchwork auf dem Rechner, wie manche das eh schon mit ihrer Kamera machen.

Oder man hofft drauf, dass die beiden ihre Exploits im August nicht veröffentlichen, denn dann verbreiten sie sich sicher wie ein Lauffeuer, oder, dass niemand das jetzt (die NSA hat vermutlich schon) nachprogrammiert.

Also, merken: Vertrauen ist gut, kein USB ist besser.

[Via Wired]

About The Author

Schreibmaschine. Tippse. Reviewweltmeister und so Dinge.

2 Responses

  1. Ps

    Was für ein Blödsinn. Schaut mal in die Spec rein, oder fragt Leute die sich damit auskennen, wie den ccc. USB muss so funktionieren, sonst könntet ihr eure Tastatur nicht benutzen und müsstet sie erst mounten.

    Reply
    • Ole Olsen

      Kannst du mal bitte erklären was du mit diesem Kommentar sagen willst? Für Leute, die es nicht sowieso schon wissen.

      Reply

Leave a Reply