- Vorsicht: falsche Google-Emails mit Viren-Anhang
- Bundesnetzagentur will getarnte Mini-Spionagekameras abschalten
- Anleitung zum Löschen von Viren und Trojanern
- Live-Stick erstellen
- Erster Schutz gegen den neuen "Bad USB"-Angriff verfügbar
- 120,- EUR Apps gratis: Amazon verschenkt heute und morgen 30 Android-Apps
- Urteil: Microsoft muss Emails aus Europa an amerikanische Behörden liefern
Vorsicht, USB-Stick: Als Tastatur getarnte Viren-Schleuder
Compterhilfen » News » Vorsicht, USB-Stick: Als Tastatur getarnte Viren-Schleuder
01.08.2014, 09:25 Uhr (6657x gelesen)
Gefahr im USB-Stick: Drei Berliner Sicherheitsforscher warnen vor manipulierten Datenträgern, die unbemerkt fremde Software installieren und einen PC fernsteuern können. Seit der Einführung des USB-Ports nutzen fast alle Computer-Systeme den einheitlichen, praktischen Stecker – das gilt nicht nur für Tastaturen oder Mäuse, sondern für kleine Sticks zum Speichern von Daten.
Die USB-Sticks haben mit ihrer geringen Größe und dem immer günstiger werdenden Speicherplatz auf ihnen alte Datenträger wie Diskette oder DVD-Rohling abgelöst.
Die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz vom Security Research Labs (SRLabs) haben nach eigenen Angaben die Firmware eines USB-Sticks nachbauen können – damit konnten sie dann ihre eigenen Programme installieren. Sie manipulierten dabei direkt die Firmware des USB-Controllers, der dem angeschlossenen Computer sagt, was für ein USB-Gerät gerade angeschlossen wurde: Der USB-Stick könnte sich so auch als Tastatur oder USB-Netzwerkkarte ausgeben. Er kann so dem PC eigene Tastatureingaben vorspielen und den PC unbemerkt steuern – oder die Tastatureingaben (zum Bespiel Passwörter und PINs) auf dem Computer abfangen. Als Netzwerkkarte getarnt könnte er die Internetverbindung manipulieren und auf eigene Webseiten umlenken, die weitere Software installieren könnten.
„Once infected, computers and their USB peripherals can never be trusted again.“
Für den Nutzer und auch für aktuelle Anti-Virus Programm passiert das unbemerkt: Die schädliche Software ist direkt in der Firmware des USB-Sticks versteckt, der Stick kann ansonsten völlig leer sein. Ist der Computer aber einmal installiert, lässt sich der Virus nicht mehr durch eine Neu-Installation des Betriebssystems löschen: Zahlreiche interne Componenten des PCs, die auch per USB-Standard angeschlossen sind (wie zum Beispiel eine Webcam) könnten bereits von dem Virus infiziert worden sein, der auch ihre Firmware geändert hat. Alternativ könnte er auch über eine versteckte Datei das BIOS des PCs direkt angreifen und ändern, berichten die Forscher. Einem einmal infizierten Computer könne man daher nicht mehr vertrauen – auch wenn die Festplatte komplett gelöscht oder sogar getauscht wurde.
Bislang gibt es keinen Schutz: Antivirus-Programme können nicht direkt auf die Firmware eines USB-Gerätes zugreifen, der Stick kann sonst komplett leer erscheinen und den PC trotzdem erfolgreich infizieren. er USB-Standard müsse geändert werden und um Sicherheitsvorkehrungen erweitert werden, so Karsten Nohl. Zur Sicherheit könne man statt USB-Sticks Speicherkarten wie zum Beispiel SD-Karten nutzen: Diese sollen sich bislang nicht als andere Geräte ausgeben können.
Letzte Computer News:
Mehr Tipps zu Vorsicht, USB-Stick: Als Tastatur getarnte Viren-Schleuder
Tastatur umstellen: Mit dieser Anleitung stellt man die englische Tastatur / amerikanische Tast...
Viele Scanner und Kopierer haben mittlerweile einen Netzwerk-Anschluss oder WLAN-Zugriff und k�...
Nachdem die Anti-Viren Programme immer besser werden und Virus-Bedrohungen immer besser und sch...
- Vorsicht - Sicherheitslücke bei TeamSpeak!
Ältere Versionen von dem bei Spielern gern genutztzen TeamSpeak sind unsicher, so die Entwickler ...
- Vorsicht: Sicherheitslücke in WinRAR!
Wenn ihr WinRAR nutzt, solltet ihr auf die neuste (Beta-)Version umsteigen oder zunächst ein andere...
- Vorsicht Snap Steam!
Ich bin mir nicht sicher, ob dies bereits gepostet wurde, aber meiden Sie die Snap-Steam-App von Can...
- Vorsicht! Avast-Falschmeldung oder Echt??
Thema => "zwei Vierenscanner - unterschiedliche Aktion" ist für mich nicht mehrzu erre...
Vorsicht, USB-Stick: Als Tastatur getarnte Viren-Schleuder