BadUSB Exploit kann jedes USB-basierte Gerät hacken – nicht nachweisbar und nicht behebbar

BadUSB Exploit kann jedes USB-basierte Gerät hacken – nicht nachweisbar und nicht behebbar

Die meisten von uns verlassen sich auf USBs für die digitale Kommunikation zwischen verschiedenen Computern weltweit. Ein neuer Exploit hat kürzlich eine sehr, sehr schwerwiegende Schwachstelle in der Funktionsweise von universellen seriellen Bussen aufgedeckt, und wenn sie in die falschen Hände gerät, kann sie auf jedem Computer, den es gibt, großen Schaden anrichten.

Die Sicherheitsforscher Karsten Nohl und Jakob Lell haben die Firmware zurückentwickelt, die die grundlegenden Kommunikationsfunktionen von USB steuert. Dazu haben sie auch eine Malware namens BadUSB geschrieben, die „auf einem USB-Gerät installiert werden kann, um einen PC vollständig zu übernehmen, unsichtbare Dateien vom Speicherstick zu ändern oder sogar den Internetverkehr des Benutzers umzuleiten“.

Die Dinge, die mit dem Exploit gemacht werden können, scheinen endlos zu sein. Ein Beispiel: Ein USB-Gerät könnte eine über USB angeschlossene Tastatur emulieren und automatisch alle möglichen Tastenanschläge senden, die in Kombination zu verschiedenen Problemen führen könnten – Malware installieren, Schlüsseldateien von einem Laufwerk löschen, Dateien auf das USB-Gerät kopieren, usw.

Schlimmer noch, es scheint keine effektiven Möglichkeiten zu geben, einen Angriff zu verhindern (oder zu bereinigen), der von der beschädigten Firmware eines über USB angeschlossenen Geräts gestartet wird.

Es gibt praktisch keine Möglichkeit zu überprüfen, ob die Firmware eines Geräts manipuliert wurde, und wenn Sie eine finden, gibt es keine einzige vertrauenswürdige Version davon. Der Exploit kann auch in beide Richtungen übertragen werden: Ein USB-Stick könnte beispielsweise einen Computer mit seiner Malware infizieren, und der PC könnte dann jedes daran angeschlossene USB-Gerät infizieren.

„Erschwerend kommt hinzu, dass die Bereinigung nach einem Vorfall schwierig ist: Eine einfache Neuinstallation des Betriebssystems – die Standardreaktion auf ansonsten unausrottbare Malware – bekämpft BadUSB-Infektionen nicht an der Wurzel. Der USB-Stick, von dem das Betriebssystem neu installiert wird, kann bereits infiziert sein, ebenso wie die festverdrahtete Webcam oder andere USB-Komponenten im Computer. Ein BadUSB-Gerät hat möglicherweise sogar das BIOS des Computers ersetzt – wiederum durch Emulieren einer Tastatur und Entsperren einer versteckten Datei auf dem USB-Stick.“

Die Lösung? Es gibt keinen. Das einzige, was Sie zu diesem Zeitpunkt tun können, ist, USB-Geräte NICHT an Computer anzuschließen, denen Sie nicht vertrauen, oder nicht vertrauenswürdige USB-Geräte an Ihren Computer anzuschließen. Wer weiß, was passieren könnte?

Das Sicherheitsforscherpaar wird seine Ergebnisse auf der diesjährigen Black-Hat-Konferenz in Las Vegas am 7. August demonstrieren. Wenn während ihrer Keynote etwas Wichtiges und bisher Unbekanntes angekündigt wird, aktualisieren wir diesen Artikel.

Bis dahin Vorsicht vor nicht vertrauenswürdigen USBs!