USB Sticks sind seit je her ein Sicherheitsrisiko. Schnell sind Daten kopiert und abgegriffen. Oder man kommt zurück von einem Außeneinsatz und hat sich dort einen Virus gefangen, der beim Anstecken an das Gast-System im internen IT Netz nun nur darauf wartet, sich zu übertragen.
Weitaus perfider kommt jetzt eine neue Variante daher. Ganz ohne Eingriffe mit Lötkolben & Co mutieren USB Sticks zu einem zur Zeit noch nicht wirkungsvoll bekämpfbaren Sicherheitsrisiko. Nur mittels einfacher SCSI Befehle umprogrammiert, gibt sich ein Standard USB Stick aus dem Ramschregal als USB Tastatur zu erkennen und führt dahinter seine Schadroutine aus. Das gemeine daran: USB Eingabegeräte sind von generellen Sperrungen der USB Ports meist aus Praktikabilitätsgründen ausgenommen. Doch weder das Gast-System noch Anti-Viren-Software ist in der Lage, das Risiko hinter der vermeintlichen Tastatur zu erkennen. Der Stick greift daher nun nicht nur alle Tastatureingaben ab, sondern kann seinen Schadcode direkt aus der Firmware auf das Gast-System und weitere angeschlossene USB Sticks verbreiten.
Im wahrsten Sinne des Wortes eine Virus-Infektion!
Da die Hersteller von USB Sticks hauptsächlich auf drei Controller(-hersteller) samt Firmware setzen, die allesamt ausgelesen und angreifbar sind, wird das Sicherheitsrisiko schwer einzufangen sein, sobald diese Lücke ausgenutzt wird. Noch wurde die Methode nur durch ein deutsches Forscherteam beschrieben und vorgeführt.
Lesen Sie mehr auf unserer Firmenwebseite.
Hahn IT Services, Schwaig
No responses yet