Ihr habt vielleicht auch in von einer neuen Hackingmethode über USB Sticks gehört. Nähres dazu zum Beispiel in diesem Spiegelartikel: http://www.spiegel.de/netzwelt/web/hack-per-usb-stick-forscher-von-srlabs-warnen-vor-sicherheitsrisiko-a-983756.html Dabei geht es im Prinzip darum, den Speicherkontroller des USB-Sticks so zu manipulieren, dass er zum Beispiel eine Tastatur ist und nun machen kann was er möchte. Auch ist in einem der Artikel davon die Rede, dass sich der USB-Stick als Netzwerkkarte ausgeben könnte, und den Netzwerktraffic mitlesen könnte. Nun ein paar Fragen: Wie genau soll so ein USB-Stick meinen PC hacken können, ich meine ich muss doch bei allem wichtigen mein Passwort eingeben und der Stick kann ja nicht die ganze Zeit versuchen einen Virus zu starten, das würde man ja recht schnell merken. Und wie soll das mit der Netzwerkkarte gehen, wenn man über diese Karte gar keinen Zugriff auf ein Netzwerk haben kann?
Gefahr von USB Sticks
Anmeldungsdatum: Beiträge: 10 |
|
Supporter
Anmeldungsdatum: Beiträge: 3439 Wohnort: Moers |
Weitere Links:
|
Anmeldungsdatum: Beiträge: 7651 |
Wieso soll sie keinen Zugriff auf ein Netzwerk haben können. WLAN oder Mobilinternet gibts doch überall. Gabs nicht letztens schonmal sowas, daß eine Maus oder Webcam aus China irgendein Abhörmodul installiert hatte? Und NSA die Amazonpakete abfängt... 🙄 Keine schöne Entwicklung, wenn man der Hardware nicht mehr vertrauen kann... ☹ 😢 |
Anmeldungsdatum: Beiträge: 2701 |
Meines Wissens kann man dies ( vom Hersteller) verhindern mit einem anderen Chip auf den Sticks. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 10 |
naja auf jeden Fall gibt es manipulierbare Sticks und jetzt ist die Frage, wie man sich davor schützt, wenn man auf USB Sticks nicht gerade verzichten möchte. |
Anmeldungsdatum: Beiträge: 5069 |
Soweit ich es bisher verstehen konnte, ist ja das vordringliche Problem, dass sich im Moment eine Zweit-Tastatur unbemerkt am System anmelden und damit logischerweise direkt Befehle absende kann. Eine praktikable Lösung wäre es also, wenn das Betriebssystem beim Anschluss einer Zweittastatur eine Sicherheitsabfrage an den Nutzer stellt, da das ja in aller Regel ein überraschender Vorgang sein sollte. Müsste man mal drüber nachdenken, ob man sich als Behelf eventuell so eine Art Whitelist mittels udev basteln kann. Aber das erst mal so als vage Idee. Gruß, Martin |
(Themenstarter)
Anmeldungsdatum: Beiträge: 10 |
wenn man usb sticks manipulieren kann, dann auch usb tastaturen. An einer Prfüfung in wie fern, die Firmware der Hardware noch stimmt wird man wohl grunssätzlich einmal nicht vorbei kommen. |
Anmeldungsdatum: Beiträge: 2701 |
und die erst Tastatureingaben speichern und per WLAN oder Bluetooth usw. weiter schicken. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 10 |
also ich kenne mich jetzt in der Hardware Ebene nicht so gut aus, aber warum hat eine USB-Tastatur Zugriff auch alle Tastendrücke? |
Anmeldungsdatum: Beiträge: 5069 |
Gut, ich hatte Deine Frage so verstanden, wie man sich schützen könne. Also aussgehend von der Annahme, dass Dein System erst mal sauber ist und Du an dieses System nun USB-Sticks anschließen willst. Wenn Du davon ausgehst, dass Du bereits manipulierte USB-Geräte hast, dann hast Du IMO eh verloren, denn mit welchem System willst Du denn dann - vorausgesetzt die Hersteller stellen das bereit - dann die Integrität der Firmware überprüfen? Mit dem möglicherweise bereits infizierten System ja wohl nicht. Ich würde den Ball erst mal flach halten, bis man weitere Details kennt. Im Moment gibt es ja noch nicht wirklich viele Infos, sondern die Berichterstattung beschränkt sich erst mal auf das Dramatisieren - wie das Monitor-Video eindrucksvoll zeigt.
Ich bin jetzt kein erwiesener Sicherheits-Experte, aber erkläre mir mal, wie der Controller eines USB-Sticks unmittelbar auf den Controller eines anderen USB-Gerätes zugreift? IMO geht das doch wohl erst, wenn da Code vom Stick in irgendeiner Form ausgeführt wurde. Und dazu braucht es nach meiner Annahme ein USB-Eingabegerät, welches der manipulierte USB-Controller selbst vorgaukeln kann - wenn ihn das System lässt. Das ist schlimm genug und im Moment so auf Systemen der Fall, aber wenn das System den Controller nicht einfach schalten und walten lässt - wie es im Moment der Fall ist - dann hat es da schon eine Kontroll-Möglichkeit. Wie gesagt, Experte bin ich nicht. Aber so scheint mir der Angriff gewesen zu sein, der im Mointor-Video stattgefunden hat. Der auf dem USB-Gerät sitzende Controller hat eben dieses Gerät voll unter Kontrolle, aber nicht von Anfang an automatisch alle anderen. Falls ich falsch liege, erkläre mir man bitte, wie es sonst geht. Ich lasse mich gerne aufklären. Gruß, Martin |
Anmeldungsdatum: Beiträge: 212 Wohnort: Potsdam |
Auf welcher Ebene wird das Einbinden von USB Geräten vom Betriebssystem abgewickelt? Gibt es bspw. einen Weg, statt USB Geräte automatisch zu erkennen und einzubinden, bspw. eine User-Interaktion zu erzwingen. Ich stelle mir dies dann bspw. so vor, dass der User abgefragt wird ob ein neues USB Gerät angeschlossen werden soll. In dieser Abfrage sollten dann die potentiellen Geräte aufgelistet werden und der User bestätigt oder verweigert dann die Einbindung/Inbetriebnahme der Geräte. Ist dieser Weg umsetzbar, oder stelle ich mir dies zu einfach vor und die Einbindung von USB Geräten (bzw. in diesem Fall "simulierten" Keyboards) findet auf einer Ebene des Betriebssystems (oder darunter?) statt auf der eine solche Option nicht möglich wäre? |
Anmeldungsdatum: Beiträge: 5069 |
Die unterste Ebene ist ein Kernel-Event. Ob man soweit herunter muss oder ob nicht was mit udev ginge, kann ich Dir jetzt abschließend auch nicht sagen. Im ersten Moment würde ich sagen, dass da mit udev schon was gehen könnte. Gruß, Martin |
Anmeldungsdatum: Beiträge: 2701 |
Der USB Stick gibt sich z.b. als USB Tastatur aus ist aber keine sondern z.b. ein Keyloger , kann dadruch mit der Zeit mehr erreichen. Je nach dem was für ein BS und wie Intelligent er Programmiert ist usw. Heise hat da denn D-Bus erwähnt. Vielleicht sagt das dem einen oder anderen mehr. Unter Windows fällt so eine USB-Stick auf wenn im Gerätemanager plötzlich ein HID Device sichtbar ist das vorher nicht da war. Wie das unter Linux funktioniert keine Ahnung. Da dürfte so ein Gerät auch nur das machen wofür die Gerätetreiber es vorsieht!? Denk ich mal 😕 |
Anmeldungsdatum: Beiträge: 5069 |
Bist Du Dir das sicher, dass der Angriff so läuft? So habe ich das nämlich nicht verstanden. Das "Problem" an USB-Geräten ist, dass sie mehreren Geräteklassen angehören können, ja. Soweit ok. Das "Problem" ist weiterhin, dass zumindest unter Linux und Windows ist das so, Du es nicht direkt mitbekommts, wenn sich der USB-Stick - von dem man ja erst mal nicht erwartet, dass er eine Tastatur ist - sich dem System als Tastatur ausgibt. Da man das nicht mitbekommt, kann diese unbemerkte Tastatur, das machen was die USB-Geräteklasse "Tastatur" bzw. Eingabegeräte kann, nämlich Eingaben an das System übermitteln. Dadurch kommt es nun zum Absetzen von Befehlen, die die weitere Infektion des Systems einleiten, indem über die gesendeten Befehle Schadcode aus dem Netz oder vom Stick nachgeladen wird. Was aber meiner Meinung nach nicht funktionieren sollte und so habe ich den beschriebenen Angriff auch nicht verstanden, dass sich ein Gerät als Tastatur anmeldet und dann vom System Tastendrücke von der eigentlichen Tastatur empfängt. Der Hostcontroller sendet doch nichts an ein Eingabegerät, sondern er fragt es in bestimmten Zyklen ab. Oder liege ich da falsch? Gruß, Martin |
Anmeldungsdatum: Beiträge: 2701 |
Hallo Martin denke du hast recht. Wenn nun ein gksudo auftaucht mit bitte des Passwortes, Gerät usw. braucht Root rechte. Welcher DAU kann da noch nein sagen. Das USB Protokoll ist doch Bidirektional. Die Tastatur braucht sich ja nicht daran halten es muss dies auch können. Die Tastatur wird nicht nur abgefragt man kann auch in manchen BIOS'e einstellen ob Caps Lock an ist usw. Ob das reicht um was anderes zu erreichen 😕 Les mal das durch: http://www.heise.de/newsticker/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html?wt_mc=rss.ho.beitrag.atom Da steht was von SCSI Protokoll das ähnlich USB wäre. Es ist möglich andere USB Einheiten zu infizieren. Auch Tastaturen da ähnlich SCSI Protokoll!? Das würde theoretisch heißen die USB-Geräte unter einander können sich Daten und Steuerbefehle zu schicken. ( Nur die das SCSI Protokoll erlaubt ) Wenn man die infizieren kann warum wird beim rein stecken nicht einfach erst die Original Firmware installiert. Wäre man dann nicht außen vor? Bei |