BadUSB: Ein USB Angriffs Stick zum selberbauen

usbsymbol Im Netz sind Anleitungen und Code aufgetaucht mit deren Hilfe sich jeder Bastler einen Stick produzieren kann, der Computer angreift sobald der Stick eingesteckt wird.

Die Methode wurde schon früher entdeckt, aber der Forscher entschloss sich den Codc nicht zu veröffentlichen. Das hat wohl andere angespornt. Jetzt gibt es auf GitHub Code von Adam Caudill und Brandon Wilson zum Download mit dem man einen normalen Stick in einen BadUSB Stick verwandeln kann. Und das billig und im Eigenbau.

Wird ein BadUSB Stick an einen Computer eingesteckt meldet sich der Stick sofort an und führ eine vorprogrammierte Aktion aus, beispielsweise Tastatureingaben. Damit läßt sich Schadcode installieren und darüber das Zielsystem kompromittieren, beispielsweise mit einem Spionageprogramm.

Der Stick wird verwandelt indem der Controller angegriffen wird, üblicherweise einPhison 2251-03. Genau gegen diesen Controller richtet sich der Angriff. Aber man kann noch mehr damit anstellen, beispielsweise eine unsichtbare Partition auf dem Stick einrichten, die erst sichtbar wird wenn wenn man die normale auswirft. Auch wäre es möglich die Password Protection des Sticks zu deaktivieren indem man ihn dazu bringt jedes Wort als Passwort zu akzeptieren.

Damit ist also eine Enorme Bandbreite an Angriffsmöglichkeiten gegeben, die besonders Sicherheitsbeauftragten in Unternehmen Kopfzerbrechen bereiten dürfte. Denn die Manipulation des Sticks ist nicht erkennbar, da ja die Firmware des Sticks selber verändert wurde. Und es gibt keine bekannten Gegenmaßnahmen.

(Visited 1.524 times, 1 visits today)
Facebooktwittergoogle_plusredditpinterestlinkedinmail

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden. Damit diese Seite funktioniert ist es notwendig kleine Dateien (genannt Cookies) auf deinem Computer zu speichern. Zudem erhöhen die Cookies den Bedienungskomfort für dich. Google selbst verwendet Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unserer Website zu analysieren. Außerdem gibt Google Informationen zur Nutzung unserer Website an dessen Partner für soziale Medien, Werbung und Analysen weiter. Die geschieht über die eingeblendeten Werbebanner. Wenn du diese Seite benutzt stimmst du der Nutzung von Cookies zu. Über Ihre Browsereinstellungen kannst du entscheiden ob Cookies angenommen werden oder nicht. Auch kannst du Cookies jederzeit und auch gezielt über den Browser löschen. Due kannst den Browser auch so konfigurieren das beim Schliessen alle Cookies automatisch gelöscht werden. Weit über 90% aller Webseiten setzen Cookies. Jedoch werden wir seit dem 26. Mai 2012 per EU Datenschutz Regelung dazu aufgefordert zuerst deine Zustimmung einzuholen.

Schließen