USB bald unaufhaltsame Sicherheitslücke?

von Nicolas Hofmair | 0 | 1587 Aufrufe

Anzeige Hier werben

Berliner Forscher haben es geschafft, die Firmware von USB-Gräten so zu verändern, dass diese unbemerkt den Computer angreifen können. Nun wurde der Code für einen solchen Hack von zwei Männern aus den USA im Internet veröffentlicht.

Den Berliner Forschern Karsten Nohl und Jakob Lell gelang es bereits im Sommer USB-Geräte so zu manipulieren, dass diese sich an einem angeschlossenen Computer selbstständig machten und im schlimmsten Fall sogar den Computer übernehmen konnten. Der Benutzer bekommt davon nichts mit, da sich der Code nicht, wie bei einem klassischen Virus in einer Datei befindet. Sondern in der Firmware von Maus, Tastatur oder USB-Stick. Deshalb wird ein solches manipuliertes Gerät auch von keinem Antivirusprogramm erkannt oder kann den Wurm löschen.

Die Berliner veröffentlichten ihren Code nicht, sondern machten lediglich auf die enorme Gefahr dieser Sicherheitslücke aufmerksam.

Das machten jetzt allerdings zwei US-Forscher, nachdem ihnen ebenfalls gelang eine Version vom sogenannten BadUSB zu erschaffen. Nachdem sie ihre Forschungsergebnisse auf einer Konferenz vorgestellt hatten, veröffentlichten sie ihre Version auf GitHub. Sie wollen damit Druck auf die Industrie ausüben, damit Sicherheitsmaßnahmen erhöht werden.

Nohl jedoch wies im Sommer schon darauf hin, dass es keine Möglichkeit geben wird schnell diese Sicherheitslücke zu schließen, da das Problem in der Struktur von USB-Geräten liegt. Wenn BadUSB erstmal im Umlauf sei, wäre es nichtmehr aufzuhalten, da es sich selbstständig auf andere angeschlossene Geräte verbreiten kann.

Über den Autor: Nicolas Hofmair
Studiert Interaktive Mediensysteme in Augsburg und ist Werkstudent bei TEAM23 GmbH.
Profilseite betrachten