Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.242 Themen, 94.685 Beiträge

Optionen

News: Betrifft Phison 2251-03

Alarm: USB-Trojaner - Tools und Bauanleitung jetzt öffentlich

Michael Nickles am 05.10.2014, 19:01 / 31 Antworten / Flachansicht

Der Sicherheitsforscher Adam Caudill aus den USA enthüllte die konkrete Vorgehensweise zum Missbrauch von USB-Speichersticks mit Phison 2251-03 Controller. (Foto: Youtube)

Anfang August wurde bekannt, dass sich USB-Speichersticks für jegliche bösartige Zwecke umprogrammieren lassen.

Simpler Grund ist, dass in jedem USB-Sticks ein Controller-Chip verbaut ist, der zwar nur ein kleines aber komplettes Rechenwerk ist.

Dieser "Nano-PC im Stick" lässt sich beispielsweise so umprogrammieren dass sich ein Stick als USB-Tastatur ausgibt und dann durch die Hintertür Kommandos im PC auslöst, die beispielsweise Schadcode über das Internet nachladen und einnisten.

Die Entdecker der fatalen Sicherheitslücke - die beiden deutschen Sicherheitsforscher Karsten Nohl und Jakob Lell - haben bereits im August erklärt, dass sich Sticks ganz einfach per Software von außen umprogrammieren lassen, es braucht dazu keinerlei spezielle Lötarbeiten, keine Eingriffe ins Innere der Sticks.

Details dazu, wie die Sicherheitslücke ausgenutzt werden kann, haben die Forscher verschwiegen. Jetzt ist aber alles ans Licht gekommen.

Adam Caudill und Brandon Wilson, zwei Sicherheitsforschern aus den USA, ging es in der Sache nicht schnell genug weiter und sie haben basierend auf den recht spärlichen Informationen der deutschen Forscher eigenmächtig weitergegraben.

Sie konnten den USB-Speicherstickmissbrauch reproduzieren und haben die dazu nötigen Tools auch gleich für jedermann im Internet auf dem Portal Github veröffentlicht und eine Schritt für Schritt Anleitung beigepackt.

Erklärt wurde die "BadUSB-Problematik" auch mit diesem Vortrag:

https://www.youtube.com/watch?v=xcsxeJz3blI

Quelle: https://www.youtube.com/watch?v=xcsxeJz3blI

Bekannt ist nun auch, dass der fiese Trick vermutlich nicht mit sämtlichen USB-Speichersticks oder gar USB-Geräten funktioniert sondern aktuell nur solchen, die mit dem USB-Controller-Chip "Phison 2251-03" bestückt sind.

Blöderweise gibt es aber wohl nicht sehr viele Hersteller von derlei USB-Controllern und der Chip von Phison scheint in sehr vielen USB-Speichersticks verbaut zu sein. Auf Phison.com wird der PS2251-03 mit Datumseintrag 2012-05-03 gelistet. Daraus lässt sich vermuten, dass alle USB-Speichersticks seit diesem Zeitpunkt potentiell riskant sind. Die detaillierten Spezifikationen des Chips gibt es hier.

Wer USB-Sticks an Rechnern mit vertraulichen Informationen verwendet und nicht riskieren will, dass er ausspioniert wird, sollte seine USB-Sticks dringend überprüfen.

Die nötige Vorgehensweise wird hier erklärt:

USB-Trojaner-Risiko - Phison 2251-03 Controller identifizieren

Michael Nickles meint:

Mein Bauch sagt mir, dass der Phison 2251-03 Controller nur die Spitze des Eisbergs ist - es wird noch eine ganze Menge USB-Sicherheitsmurks enthüllt werden! Ist es in Ordnung, dass Adam Caudill und Brandon Wilson die Tools nebst "Bauanleitung" im Netz öffentlich gemacht haben? Ja.

Es wäre Unsinn gewesen das nicht zu tun. Die Details zur Vorgehensweise waren zwar nicht bekannt, aber sie waren recht leicht zu erahnen. Wer im Netz ein wenig rumsucht kriegt schnell raus, dass es diverse Tools gibt, mit denen sich die Firmware von USB-Geräten/Controllern/Chips flashen lässt.

Man muss also kein "Einstein" sein drauf zu kommen, wie es genau gemacht wird. Eventuell wird diese USB-Lücke gar schon seit geraumer Zeit von Kriminellen und sonstigen Datenschnüfflern missbraucht.

Dank der jetzigen konkreten Veröffentlichung wissen wir wenigstens wie wir dran sind.

Das Problem an der ganzen Geschichte ist, das diese gehackte ... Wiesner 06.10.2014, 08:34

naja einen Ersten Schutz gibt es ja schon ... robinx99 06.10.2014, 09:25

Und wie gibst du die ERSTE tastatur/maus frei? Irgendein ... reader 06.10.2014, 21:33

Wiedermal ein Super-Hype! Wenn ich einen USB-Stick teste ... Alter68er 06.10.2014, 21:47

Außer es befällt deinen usb-controller. reader 06.10.2014, 21:54

Das würde bedeuten, er wäre BS-Übergreifend. Das ist mir ... Alter68er 06.10.2014, 22:01

Hat nichts mit BS zu tun in dem sinne - es ist aber AFAI ... reader 06.10.2014, 22:06

Wo Du es ansprichst, ich ziehe den Lan-Stecker. EOD Alter68er 06.10.2014, 22:14

Naja bei der Installation von so einer Software bleibt die ... robinx99 07.10.2014, 09:05

Was ist, wenn die tastatur manipuliert ist? Die werden eh ... reader 20.10.2014, 00:01

Als Alternative hätte ich beinahe sowas geraten: ... andy11 06.10.2014, 09:09

Irgendwie stehe ich gerade auf der Leitung. Wie kommen denn ... Olaf19 10.10.2014, 09:15

Moin Olaf! Gerade bei Golem gelesen: ... Alter68er 10.10.2014, 10:15

Moin alter 68er, Den Artikel hatte ich schon gesehen, der ... Olaf19 11.10.2014, 15:19

Moin! So Richtig leuchtet es auch mir nicht ein. Aber: wird ... Alter68er 11.10.2014, 16:20

Ne, du musst den Stick nicht auseinanderbauen. Das geht ... mi~we 11.10.2014, 16:41

Wird diese Software denn automatisch heruntergeladen - bei ... Olaf19 12.10.2014, 03:03

Ne, die bösen Buben manipulieren die Sticks und müssen ... mi~we 12.10.2014, 13:39

Bis jetzt macht die Software noch nicht so viel ist ja auch ... robinx99 12.10.2014, 14:00

Das hätte ich normalerweise auch sofort verstanden, bis ... Olaf19 17.10.2014, 15:52

Moin! Nun trifft es wohl auch Linux: Fuzzing deckt ... Alter68er 17.10.2014, 16:01

Na das ist ja auch spannend!: Hmmmmmmmm... unter Windows ... Olaf19 17.10.2014, 16:36

Hallo Alter 68er, ... Kabelschrat 17.10.2014, 16:45

Na dann haben wir es wohl mit einer OS-Überschreitenden ... Alter68er 17.10.2014, 16:53

Naja da die BAD USB Sticks auch Tastaturen emulieren kann ... robinx99 17.10.2014, 17:16

Hi Robin, danke an dieser Stelle für deinen ausführlichen ... Olaf19 18.10.2014, 14:03

Hallo Olaf, die Gangster beschäftigen sehr gute ... Kabelschrat 17.10.2014, 17:40

Ist alles wegen der anscheinend nicht mehr zeitgerechten ... Xdata 18.10.2014, 15:36

Olaf19

Xdata „Ist alles wegen der anscheinend nicht mehr zeitgerechten ...“

19.10.2014, 00:18 Optionen

Anders ist es nicht zu deuten, warum der Client in dem auf dezentral ausgelegten Netz, fast schutzlos fernsteuerbar ist. Ein einfaches Programm, jetzt sogar schon Hardware, kann mit der momentanen Netzwerktechnik mit dem lokalen System machen was es will!

Stimme dir zu 99% zu, bis auf einen Teilaspekt: den schwarzen Peter würde ich nicht bei der Netzwerktechnik sehen, sondern bei den lokal installierten Betriebssystemen.

Das will und werde ich nie verstehen: warum kann ein Betriebssystem nicht einfach machen, was der Anwender will - damit meine ich die Dame oder den Herrn, die/der gerade davor sitzt? Wieso merkt das System nicht, dass irgendein Hallodri von außerhalb da seine Finger drin hat?

Gewiss, es gibt diverse Remote-Control-Tools für die Fernwartung von Computern. Haben wir bei uns in der Firma auch und ist schon praktisch, dass ein IT-Mitarbeiter sich auf meinem Rechner aufschalten kann, ohne dass er erst kreuz und quer übers ganze Werksgeländer laufen muss. Hier ist eine Fernsteuerung also gewollt.

Es kann aber doch nicht sein, dass jeder Hans und Franz auf meinem Rechner gegen meinen Willen "Fernwartung" betreiben kann, wenn ich gar keine Fernwartungstools installiert habe, und das nur, weil ich mit dem Internet verbunden bin! Das dient doch einem ganz anderen Zweck.

Dass sich das nicht einfach unterbinden lässt, ist mir unbegreiflich.

CU
Olaf

Danke, genauer kann man es nicht formulieren .. Die ... Xdata 19.10.2014, 23:45

Mir wäre vor allem der Unterschied zwischen Wartung vor ... Olaf19 20.10.2014, 12:56



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden