Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

USB Sticks manupulierbar?

andy11 / 24 Antworten / Flachansicht Nickles

Seit einigen Tagen geistert diese Nachricht durchs Netz:

http://www.com-magazin.de/news/sicherheit/usb-sticks-lesen-passwoerter-e-mails-491442.html

Die Überschrift nimmt da aber was vorweg, denn der USB Stick muss vorher

umprogrammiert werden. Das diese Möglichkeit überhaupt besteht, war mir

gänzlich unbekannt.

http://www.heise.de/newsticker/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html

Offenbar ist es ein Leichtes an die Firmware heranzukommen. Nun bin ich mal

gespannt wie die Sicherheitsexperten in Zukunft damit umgehen und Mike schreibt

einen richtig großen Artikel darüber.

Gruß Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
Man kann es nie laut genug sagen. Hirn einschalten!!!!! Denn ... apollo4
Würde mich nicht wundern, wenn man sich soon Herzensbrecher ... andy11
Das Gehirn zu nutzen ist treffend .. nur gibt es selbst ... Xdata
Ob der Stick 3 Sekunden oder 3 Stunden dranhängt macht da ... Borlander
Zumal, was bei USB Sticks geht, sollte auch bei USB Platten ... torsten40
Hilft hier hier leider nicht. Die vorgestellte Methode ... floytt
Na das kann ich nicht unterschreiben. Dazu muss man sich ... apollo4
Nein, eben nicht! Du musst nur das Pech haben, einen ... mi~we
na dann bin ich ja beruhig. Dennn das wird bei mir nie ... apollo4
Da sich die Schadsoftware in der Firmware des USB-Stick ... mi~we
Ja das denke ich auch. Daher Stick in die Tonne. PC und ... apollo4
Und ebenso deinen USB-Stick von anderen Rechnern. Sorry, ... floytt
ABatC floytt „Und ebenso deinen USB-Stick von anderen Rechnern. Sorry, ...“
Optionen

Also von einem völlig neuen Angriffsvektor kann gar keine Rede sein. Gerade im Bereich der Industriespionage sind diese Dinger schon seit Jahren in Verwendung...ein Mitarbeiter eines Unternehmens 'gewinnt' in irgendeiner Form einen derart vorbehandelten USB-Stick (oder der eigene wird in einem unbewachten Moment manipuliert) und schon ist man ganz schnell im Firmennetzwerk. Auch einer der Gründe warum in vielen Unternehmen mit Sicherheitsbewusstsein das Anschliessen privater USB-Geräte strengstens untersagt ist.

Neu wäre lediglich ein flächendeckendes Auftreten. Problem hierbei wird aber sein, das nicht jeder USB-Stick den gleichen Controller-Chip verwendet und die Firmware explizit für den jeweiligen Chip geschrieben sein muss. Sofern ein Schädling also nicht gleich eine ganze Sammlung von verschiedenen Firmwares mit im Paket hat ist die Ausbreitungsfähigkeit dieses Angriffes relativ beschränkt.

bei Antwort benachrichtigen
Ich hatte an anderer Stelle zu diesem Thema gelesen, dass ... Borlander
wer spricht denn davon? Ich habe kein Antivierenprogramm. ... apollo4
Das Niveau der Diskussion bewegt sich zunehmend nach unten. ... gelöscht_320096
Hallo Andy, ich untersuche grade Hintergründe zur Sache und ... Michael Nickles
Was mich erschreckt hat ist die Tatsache das sich die Dinger ... andy11
Naja, denk mal an eine externes USB-Plattengehäuse oder ... Michael Nickles
Hallo Forum, sind USB Sticks, mit Schreibschutzschalter, ... Kabelschrat
Der Schreibschutzschalter gilt doch nur für die Nutzdaten ... nemesis²
Wenn sich die Malware im Stick als USB-Tastatur am Rechner ... nemesis²
Ich habe gerade den aktuellen c t Uplink, Folge2.6, ... fishermans-friend
Eben. Aber siehe Mikes Anmerkungen: ... andy11