Defender USB-Speicher

Kanguru USB-Sticks verhindern BadUSB-Attacken

von - 21.08.2014
USB-Sticks mit manipulierter Firmware erlauben BadUSB-Attacken, die Cyber-Kriminellen den Zugang zum Computer zu ermöglichen. Krypto-Sticks mit Selbst-Test sollen derartige Angriffe verhindern.
USB-Sticks mit manipulierter Firmware erlauben BadUSB-Attacken, die Cyber-Kriminellen den Zugang zum Computer ermöglichen. Krypto-Sticks mit Selbst-Test sollen derartige Angriffe verhindern.
Im August 2014 haben Forscher der Security Research Labs mit "BadUSB" eine neue Klasse von Angriffen vorgestellt, die von USB-Geräten mit manipulierter Firmware ausgeht. Die hardware-verschlüsselten USB-Sticks des Herstellers Kanguru sollen vor derartigen Attacken gefeit sein, weil Cyber-Kriminelle deren Firmware nicht unautorisiert ändern können. BadUSB-Attacken erfolgen in drei Schritten:
  • Der
    Kanguru Defender: Dieser USB-Stick ist sicher vor BadUSB-Attacken, da sich seine Firmware nicht unautorisiert ändern lässt.
    Kanguru Defender: Dieser USB-Stick ist sicher vor BadUSB-Attacken, da sich seine Firmware nicht unautorisiert ändern lässt.
    Angreifer muss zunächst die passende Firmware und ein Patch-Tool für das jeweilige USB-Gerät sowie die notwendigen SCSI-Kommandos zum Update der Firmware finden.
     
  • Anschließend muss er die Firmware und die Update-Funktion manipulieren.
     
  • Ist ihm dies gelungen, kann er die Firmware patchen und aus dem USB-Gerät ein Angriffswerkzeug machen.
Derartige Attacken können theoretisch jedes Gerät mit einem USB-Controller-Chip betreffen, also auch Smartphones oder USB-Tastaturen. Sobald diese Geräte an einen PC angeschlossen werden können sie automatisch oder auch zeitversetzt Befehle ausführen, um beispielsweise Passwort-Dateien zu stehlen.
Das Fatale: Einmal angegriffene Computer können auch andere USB-Geräte infizieren und so könnte sich ein solcher Angriff durchaus schnell verbreiten. Bislang braucht eine BadUSB-Attacke allerdings einige Wochen Vorarbeit, um den USB-Stick zu manipulieren. Ein Grund zum Aufatmen ist das allerdings nicht, denn "das entsprechende Wissen taucht sicher irgendwann im Internet auf", glaubt Sicherheitsforscher Karsten Nohl von den Berliner Security Research Labs.
Verwandte Themen