Firmware von USB-Sticks kann zur Malware-Verbreitung genutzt werden
Angriff per manipuliertem USB-Stick
Bild: dpa
Experten warnen vor einer grundlegenden
Sicherheitslücke in Geräten mit USB-Verbindung. Sie hätten es
geschafft, Schadsoftware tief in USB-Sticks zu verankern, berichteten
die Berliner Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk
Plötz Zeit Online und dem US-Magazin Wired. Dadurch sei der
Schadcode selbst für IT-Fachleute kaum zu erkennen.
Forscher manipulieren Firmware der USB-Sticks
Angriff per manipuliertem USB-Stick
Bild: dpa
Die Sicherheitsforscher hätten es in monatelanger Arbeit geschafft,
die Firmware von USB-Sticks nachzubauen. Diese Firmware kommt vom
Hersteller und steuert die Funktionen der Geräte. Die Berliner hätten
die Firmware umgeschrieben und ihre Schadsoftware darin versteckt.
Über einen so veränderten USB-Stick könne ein Angreifer sich
weitreichenden Zugriff auf den Computer eines Opfers verschaffen -
und zwar, ohne dass die Attacke groß auffallen würde, berichteten die
beiden Webseiten. "Diese Lücken können nicht geschlossen werden",
sagte Forscher Nohl zu Wired. "Wir nutzen die grundlegene Art aus,
wie USB aufgebaut ist."
Der manipulierte USB-Stick kann sich beispielsweise als Tastatur ausgeben oder als Netzwerkkarte, über die Internetverbindungen laufen. Denn auch diese Geräte nutzen USB-Anschlüsse. Dann könne ein Angreifer "alle Tastatureingaben protokollieren, die Webcam aktivieren und Fotos vom Opfer machen oder auch Screenshots vom Bildschirminhalt anlegen", schreibt Zeit Online. Auch Internetaktivitäten könnten überwacht werden. In der ARD-Sendung "Monitor" soll heute Abend ein solcher Angriff gezeigt werden.
Manipulation kann nicht verhindert werden
Weitverbreitete Chips für USB-Sticks hätten keine Sicherheitsschranke, die eine Veränderung der Firmware verhindere, schreiben die Forscher. "USB-Geräte - nicht nur Sticks - sind ein Infektionsrisiko für jeden Nutzer", erklärte Nohl der dpa. "Da einmal angegriffene Computer wiederum andere USB-Geräte infizieren können, kann sich ein solcher Angriff durchaus schnell verbreiten." Es brauche zwar einige Wochen Vorarbeit, um einen USB-Stick zu manipulieren. "Das entsprechende Wissen taucht aber sicher irgendwann im Internet auf", so Nohl.
Die Schlussfolgerung der Forscher ist drastisch: USB-Sticks seien nicht mehr vertrauenswürdig, wenn sie je mit einem unsicheren Computer in Kontakt gekommen sind, denn die Attacke funktioniert in beide Richtungen. Manipulierte Computer können USB-Sticks manipulieren. Infizierte Speichersticks wiederum können zum Angriff auf Computer genutzt werden.
Besonders für Unternehmen könnte das ein Problem sein. Damit wären die Datenträger zum schnellen Dateitausch für sie praktisch ungeeignet. Enthüllungen über die Arbeit des US-Geheimdienstes NSA zeigten bereits einen Angriff über ein modifiziertes USB-Kabel.
Die Forscher wollen ihre Ergebnisse auf der kommenden Black-Hat-Konferenz vorstellen, überlegen derzeit aber noch, welche ihrer Tools sie veröffentlichen wollen. Einerseits besteht die Befürchtung, dass sich manipulierte Firmwares dann schnell verbreiten, andererseits müssten Nutzer vor der Sicherheitslücke gewarnt werden.