Netzwelt Die USB- Stick- Gefahr

Cheval
Cheval
Mitglied

Die USB- Stick- Gefahr
geschrieben von Cheval
Ist USB eine Gefahr für den Computer?
Von USB-Sticks geht seit je her eine Gefahr aus. Bisher konnte man sich mit einem einfachen Virencheck schützen. Jetzt haben Berliner Forscher eine Technik entwickelt, gegen die man offenbar nichts tun kann.

Quelle

Cheval
det
det
Mitglied

Re: Die USB- Stick- Gefahr
geschrieben von det
als Antwort auf Cheval vom 31.07.2014, 14:42:11
Ein interessanter Artikel. Es war abzusehen, daß diese Art von Schädlingen irgendwann auftauchen würde. Daß die Malware bis her auf herkömmlichen Wege nicht gefunden werden kann macht das Szenario besonders bedrohlich. Ein Absatz des Artikels allerdings erscheint mir unglaubwürdig:
Formatieren hilft nicht viel
Und genau diese Schutzmaßnahme greife bei BadUSB nicht, sagte Karsten Nohl FAZ.NET. Der Chef der Berliner Sicherheitsfirma weitet das Szenario noch aus. Selbst wenn man alle Dateien auf dem USB-Stick löschen oder ihn gar formatieren würde, bliebe er verseucht. Und noch eine Stufe weiter: Ist der Computer mit dieser Technik infiziert worden, kann man ihn durch Formatieren der Festplatte und Neuinstallation des Betriebssystems nicht bereinigen. Wie kann das geschehen?
geschrieben von aus dem Artikel
Wenn der Computer durch solch einen Schädling verseucht wird, warum sollte er dann nicht mehr zu reinigen sein? Das setzt nämlich voraus, daß die Malware auf dem Rechner ein Versteck findet, das der Firmware auf dem USB-Stick gleichwertig wäre. Und genau das bezweifele ich. Ein PC kann sehr viele unterschiedliche Komponenten enthalten und eine Malware zu entwickeln, die sich eine Komponente aus der Vielfalt aussucht, um sich dort in der Firmware zu verstecken, halte ich für (noch) Utopie. Das BIOS ist nicht ohne weiteres angreifbar, das ist aber die einzige Komponente, die auf jedem Rechner vorhanden ist.

det
Elko
Elko
Mitglied

Re: Die USB- Stick- Gefahr
geschrieben von Elko
als Antwort auf Cheval vom 31.07.2014, 14:42:11
Hallo Cheval!

Danke für deinen wirklich interessanten Beitrag. Ich habe mir die Verlinkung mehrfach durchgelesen. Irgendwie ist man verblüfft, aber anderseits doch nicht überrascht.

Diese kleinen USB-Chips haben in der Tat großes Potential. In ihrer Vielfalt können die nämlich mehr als nur mit den üblichen Routinen die eigentliche Schnittstelle verwalten.

Ich weiß aus eigener Spielerei, geeignete USB-Chips können dazu noch ganz unkompliziert auf andere Hardware in einem BUS zugreifen(I/O).

Das Verhängnis hierbei, nichts ist durch den Hersteller so schlecht dokumentiert wie die Befehlssätze der Chips. Offensichtlich nur für Kunden mit Abnahme in Millionenhöhe. Man hat also kaum Chancen diese Befehlssätze zu analysieren. Das könnte auch mit dem Verstecken hinter der Firmware gemeint sein.

Auch die die Gefährdung durch USB-Chips in Kameras, Phone, etc. scheint danach folgerichtig. Denn wie arbeiten heute die SD-Karten? Wir sehen im Tree die Ordner mit Dateien als Inhalt und glauben an den Nur-Speicher. In Wirklichkeit sind solche fortschrittlichen Speicherkarten aber Microcomputer mit eigenen Betriebssystemen (Applets) und sogar manchmal fähig zur autonomen Verbindung zum WLAN. Klar, die Antivirensoftware bezieht sich immer nur auf den eigenen Computer. Das könnte zur Falle werden!

Es ist jetzt meine Spekulation zum Thema. Aber Chevals Beitrag regt wirklich zu einer neuen Sicht der Dinge an.

Viele Grüße
Peter

Anzeige

hinterwaeldler
hinterwaeldler
Mitglied

Re: Die USB- Stick- Gefahr
geschrieben von hinterwaeldler
als Antwort auf Cheval vom 31.07.2014, 14:42:11
Hier erzählt ein Diplom-Kommunikations-Designer und freiberuflicher Software-Entwickler was er von der Geschichte hält: blog.alvar-freude.de: „Hacker“ im Fernsehen … – Die Katastrophe ist eine ganz andere also eine Sommerlochgeschichte.

Ich habe mich vorsätzlich aus der Diskussion heraus gehalten. Sie war mir zu abstrus und roch nach Panikmache. Für mich war erstaunlich, welche PC-Experten sich im ST an der Diskussion beteiligten.
det
det
Mitglied

Re: Die USB- Stick- Gefahr
geschrieben von det
Der Eine hält sich an den Kommentar irgendeines Bloggers, der Andere lieber an Journalisten von Heise Security, die selbst mit den Leuten gesprochen haben, die diese Sicherheitslücke veröffentlichten. Jetzt kann jeder für sich entscheiden, wen er für qualifizierter hält.

Der Artikel bei Heise macht schon etwas deutlicher, wie das Angriffsszenario aussehen soll. Auf jeden Fall ist die Möglichkeit, den Controller von USB-Sticks umzuprogrammieren, ein offenes Scheunentor.

det
Cheval
Cheval
Mitglied

Re: Die USB- Stick- Gefahr
geschrieben von Cheval
als Antwort auf det vom 02.08.2014, 17:26:55
Ich lege für nichts aus dem IT- Bereich die Hand ins Feuer...

Cheval

Anzeige

Pan
Pan
Mitglied

Re: Die USB- Stick- Gefahr
geschrieben von Pan
als Antwort auf Cheval vom 02.08.2014, 18:50:52
Ich bin jetzt sehr verunsichert.
Kenne ich doch Einen, der Einen kennt, der Fachmann auf dem IT-Gebiet ist. Dieser hat gehört, dass Jemand gesagt hat, er kennt Einen, der genau weiss, dass zu jedem USB-Stick wieder Jemand gehört, der Einen kennt, der genau weiss, was läuft.
Ich warte nun auf den, der mir sagt, dass die USB-Sticks alle
brandgefährlich sind und meinen Rechner verseuchen.
Dann hetze ich dem die NSA auf den Hals und aus ist der Traum.
Dann ist mein Stick wieder OK ...
hinterwaeldler
hinterwaeldler
Mitglied

Re: Die USB- Stick- Gefahr
geschrieben von hinterwaeldler
als Antwort auf Pan vom 07.08.2014, 22:28:47
Sascha Ostermeier schreibt auf Caschys Blog: "Sicherheitsexperte zweifelt an Diebstahl von 1,2 Milliarden Datensätzen" und führt wichtige Argumente an.
Was Bruce Schneier ebenfalls stutzig macht: er selbst hat noch nie etwas von Hold Security (die Firma, der die Daten angeblich vorliegt) gehört. Was ihn ebenfalls stört ist die Tatsache, dass Hold Security 120 Dollar pro Jahr verlangt, um zu prüfen, ob man selbst betroffen ist. Hold Security rechtfertigt dies als Aufwandsentschädigung, um den Betroffenen zu beweisen, dass man zur guten Seite gehöre, wenn man aktiv auf eventuell betroffene Firmen zugeht.

Passt genau zum Thema, obwohl nicht sofort Zusammenhänge ersichtlich sind.
Elko
Elko
Mitglied

Re: Die USB- Stick- Gefahr
geschrieben von Elko
als Antwort auf hinterwaeldler vom 08.08.2014, 08:54:30
Passt genau zum Thema, obwohl nicht sofort Zusammenhänge ersichtlich sind.


Ist allerdings sehr sibyllenhaft! Vielleicht könntest du doch mal Zeit opfern und einige erläuternde Worte über Zusammenhänge schreiben.

Peter
det
det
Mitglied

Re: Die USB- Stick- Gefahr
geschrieben von det
als Antwort auf Elko vom 08.08.2014, 09:33:27
Vielleicht könntest du doch mal Zeit opfern und einige erläuternde Worte über Zusammenhänge schreiben.
geschrieben von Elko
Oh Nein! Du sollst doch nicht "Jehova" rufen! Nicht schon wieder endlose Vorträge, die nichts mit dem Thema zu tun haben.

det

Anzeige