News: Betrifft Phison 2251-03
Anfang August wurde bekannt, dass sich USB-Speichersticks für jegliche bösartige Zwecke umprogrammieren lassen.
Simpler Grund ist, dass in jedem USB-Sticks ein Controller-Chip verbaut ist, der zwar nur ein kleines aber komplettes Rechenwerk ist.
Dieser "Nano-PC im Stick" lässt sich beispielsweise so umprogrammieren dass sich ein Stick als USB-Tastatur ausgibt und dann durch die Hintertür Kommandos im PC auslöst, die beispielsweise Schadcode über das Internet nachladen und einnisten.
Die Entdecker der fatalen Sicherheitslücke - die beiden deutschen Sicherheitsforscher Karsten Nohl und Jakob Lell - haben bereits im August erklärt, dass sich Sticks ganz einfach per Software von außen umprogrammieren lassen, es braucht dazu keinerlei spezielle Lötarbeiten, keine Eingriffe ins Innere der Sticks.
Details dazu, wie die Sicherheitslücke ausgenutzt werden kann, haben die Forscher verschwiegen. Jetzt ist aber alles ans Licht gekommen.
Adam Caudill und Brandon Wilson, zwei Sicherheitsforschern aus den USA, ging es in der Sache nicht schnell genug weiter und sie haben basierend auf den recht spärlichen Informationen der deutschen Forscher eigenmächtig weitergegraben.
Sie konnten den USB-Speicherstickmissbrauch reproduzieren und haben die dazu nötigen Tools auch gleich für jedermann im Internet auf dem Portal Github veröffentlicht und eine Schritt für Schritt Anleitung beigepackt.
Erklärt wurde die "BadUSB-Problematik" auch mit diesem Vortrag:
https://www.youtube.com/watch?v=xcsxeJz3blI
Bekannt ist nun auch, dass der fiese Trick vermutlich nicht mit sämtlichen USB-Speichersticks oder gar USB-Geräten funktioniert sondern aktuell nur solchen, die mit dem USB-Controller-Chip "Phison 2251-03" bestückt sind.
Blöderweise gibt es aber wohl nicht sehr viele Hersteller von derlei USB-Controllern und der Chip von Phison scheint in sehr vielen USB-Speichersticks verbaut zu sein. Auf Phison.com wird der PS2251-03 mit Datumseintrag 2012-05-03 gelistet. Daraus lässt sich vermuten, dass alle USB-Speichersticks seit diesem Zeitpunkt potentiell riskant sind. Die detaillierten Spezifikationen des Chips gibt es hier.
Wer USB-Sticks an Rechnern mit vertraulichen Informationen verwendet und nicht riskieren will, dass er ausspioniert wird, sollte seine USB-Sticks dringend überprüfen.
Die nötige Vorgehensweise wird hier erklärt:
USB-Trojaner-Risiko - Phison 2251-03 Controller identifizieren
Michael Nickles meint:
Mein Bauch sagt mir, dass der Phison 2251-03 Controller nur die Spitze des Eisbergs ist - es wird noch eine ganze Menge USB-Sicherheitsmurks enthüllt werden! Ist es in Ordnung, dass Adam Caudill und Brandon Wilson die Tools nebst "Bauanleitung" im Netz öffentlich gemacht haben? Ja.
Es wäre Unsinn gewesen das nicht zu tun. Die Details zur Vorgehensweise waren zwar nicht bekannt, aber sie waren recht leicht zu erahnen. Wer im Netz ein wenig rumsucht kriegt schnell raus, dass es diverse Tools gibt, mit denen sich die Firmware von USB-Geräten/Controllern/Chips flashen lässt.
Man muss also kein "Einstein" sein drauf zu kommen, wie es genau gemacht wird. Eventuell wird diese USB-Lücke gar schon seit geraumer Zeit von Kriminellen und sonstigen Datenschnüfflern missbraucht.
Dank der jetzigen konkreten Veröffentlichung wissen wir wenigstens wie wir dran sind.
