Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

BadUSB: Angriffe mit USB-Sticks kapern jeden PC

* * * - - 3  ( 1 votes )
Started by corkscrew ,

  • Please log in to reply
6 replies to this topic

#1
corkscrew
Posted 31 July 2014 - 18:00 Uhr

corkscrew

    News Poster

  • Premium Member
    • Likes
    130
  • 281 posts
  • 83 Bedankt
  • 657605982
  • Windows, Linux
BadUSB: Angriffe mit USB-Sticks kapern jeden PC

USB-Sticks sind schon seit Jahren ein beliebtes Einfallstor für Viren, das man mit einem aktuellen Virenscanner gut im Griff hat.

Please Login HERE or Register HERE to see this link!

ist ein neuer Angriff, der von der Berliner Security Research Labs GmbH (SRLabs) im Detail nächste Woche auf der Hacker-Konferenz BlackHat vorgestellt wird. Im Kern geht es darum, dass Angreifer die Firmware von USB-Geräten umprogrammieren und so die Sicherheitseinstellungen am Computer unterlaufen.

USB-Sticks als Zombies
BadUSB manipuliert alle Geräte, die einen USB-Controller eingebaut haben. Als erstes kommen da natürlich USB-Sticks in den Sinn und externe Festplatten. Betroffen sind aber auch Tastaturen, Mäuse, Handys, eben alles, was man via USB an den Computer anschließen kann. Bei BadUSB ist der Kreativität der Angreifer erstmal keine Grenze gesetzt, denn sie könnten einen angeschlossenen USB-Stick so umprogrammieren, dass er sich als Tastatur ins System einklinkt und dann versteckte Befehle ausführt. So lassen sich Dateien abzweigen, Änderungen am PC vornehmen oder andere USB-Geräte infizieren. Die eingebaute Web-Cam im Notebook könnte Fotos und Videos aufnehmen und so den Nutzer ausspähen.

BadUSB: Noch kein Schutz
Normalerweise gibt es selbst bei schwerwiegenden Sicherheitslücken Wege zur Absicherung, sei es durch spezielle Einstellungen oder Patches. Bei BadUSB ist das anders: Stand heute gibt es keine wirksame Schutzmethode, die alle Angriffe blockiert. Virenscanner können nicht auf die USB-Firmware zugreifen, USB-Firewalls, die Zugriffe blockieren, gibt es nicht. Auch auffälliges Verhalten von USB-Geräten zu blockieren ist schwierig, weil es für das System so aussieht, als ob der Nutzer ein neues USB-Gerät angeschlossen hat. Wurde man einmal von BadUSB erwischt, kann man den Computer wegschmeißen, denn selbst wenn man Windows komplett neu installiert, kann der Schädling noch in der Firmware eines USB-Controllers sitzen. Ganz hoffnungslos scheint die Lage aber dann doch nicht zu sein. Zumindest soll bei dem Vortrag auf der BlackHat auch gezeigt werden, welche Änderungen am USB-Stack BadUSB verhindert könnten.

Please Login HERE or Register HERE to see this link!


Edited by corkscrew, 31 July 2014 - 18:03 Uhr.

  • PaulaAbdul likes this

#2
Imperial
Posted 31 July 2014 - 19:55 Uhr

Imperial

    Favoured Management

  • Premium Member
    • Likes
    544
  • 421 posts
  • 605 Bedankt
  • 340868
  • verifiziert
  • iPhone
  • Windows, Mac OS
Dann mache ich mich mal ran.
Damit stehem einem ja unfassbar viele Möglichkeiten offen.
  • PaulaAbdul, White-Warti, Framerater and 1 other like this

There Is No Business Like Coding Business

 

#3
PaulaAbdul
Posted 31 July 2014 - 21:56 Uhr

PaulaAbdul

    Favoured Management

  • Administration
    • Likes
    3718
  • 2157 posts
  • 3712 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux
Wenn er sich als Eingabegerät ausgibt, sollte es ja eigentlich kaum Aufwand machen plattformübergreifend zu agieren oder? Dann würde es ja auch nicht mehr viel nutzen wenn man den USB Stick zb. über einen Router anschließt und auf die Dateien per Webbrowser zugreift. Dann könnte man den Router infecten und somit den Traffic sniffen nehme ich mal an. Bis sich jmd. darauf spezialisiert den Traffic ferngesteuert mitzusniffen wirds aber bestimmt noch etwas dauern..

401a3d5869.jpg

 

,,Der blaue Baum" von Prohex (2020)

#4
sub0
Posted 03 August 2014 - 11:04 Uhr

sub0

    Script Kiddie

  • Premium Member
    • Likes
    32
  • 39 posts
  • 14 Bedankt
  • Android
  • Windows, Linux
Ich habe hier ein Arduino Micro den man auch als HID-Tastatur ausgeben kann. Hab es auch schon geschaft in einem Linuxsystem Terminal zu öffnen und beliebiges reinzuschreiben. Es gibt auch eine kommenzielle Variante wenn man es nicht selber basteln will. Rubber Ducky USB-Stick.

Theoretisch könnte man ein ein Code schreiben für alle gängigen Systeme auch Android. Und je nach Tastendruck dann den jeweiligen Payload für das Ziel Betriebssytem laden.

Was den Router angeht gehört schon mehr dahinter.

...aber direkt jedes beliebige USB-Gerät zu manipulieren, hört sich echt gruselig an. Meisterleistung!

/dev/zero - PN für XMPP

#5
Alpha63
Posted 03 August 2014 - 14:44 Uhr

Alpha63

    Hacktivist

  • Premium Member
    • Likes
    6
  • 70 posts
  • 3 Bedankt
man kann nicht jeden usbstick damit manipulieren. trugschluss der dpa mal wieder.

es müsste jeder usb stick unterstützen den controller (eprom) auslesen zu können und anschließend die veränderte firmware wieder braufzuspielen ohne das der controller dabei kaputt geht.

es sei denn einer erklärt wie das gehen soll. dann nehme ich wieder alles zurück.

#6
corkscrew
Posted 03 August 2014 - 21:24 Uhr

corkscrew

    News Poster

  • Premium Member
    • Likes
    130
  • 281 posts
  • 83 Bedankt
  • 657605982
  • Windows, Linux
Ich sag es mal so: Wenn es einer erklären könnte, dann wäre es wohl nichts Neues, weil es Gang und Gäbe sei

#7
corkscrew
Posted 05 August 2014 - 12:48 Uhr

corkscrew

    News Poster

  • Premium Member
    • Likes
    130
  • 281 posts
  • 83 Bedankt
  • 657605982
  • Windows, Linux
Hier noch ein etwas ausführlicherer Bericht auf English von IEEE:
USB Flash Drives Are More Dangerous Than You Think


You would have had to be living on the moon not to know by now that USB flash drives are a serious security risk: They spread computer viruses the way reused needles spread real ones. If you didn??™t realize that before, news that the Stuxnet computer worm (which hobbled Iran??™s uranium-enrichment program) was distributed through infected flash drives should have clued you in. Now specialists at Security Research Labs in Berlin say that many other types of USB peripherals can also spread malware. They are presenting their ideas next week in Las Vegas at the Black Hat security conference in a talk entitled, ???BadUSB??”On accessories that turn evil.???
The researcher??™s basic thesis is this:

1. Many peripheral devices incorporate special USB-controller chips that themselves can be reprogrammed.
2. There are no protections in place to prevent a malicious party from manipulating one of these USB-controller chips in this way.
3. Such a hack could enable the peripheral to inject malware into your computer, which could do nasty things, including manipulating the firmware in other peripheral devices that you later plug in.
4. Rinse and repeat.

The researchers claim that a USB peripheral could, for example, pretend to be a network card and surreptitiously redirect your Internet communications by changing your DNS settings. Or it could impersonate a keyboard and issue command-line instructions to do almost anything.
What??™s not clear, though, is whether these are examples of things that could be done using just the memory available to a typical USB-controller chip. My guess is that these tasks would take more space than what's found in the EEPROMs normally attached to these chips. A keyboard, for instance, might have only an 8 kilobyte EEPROM connected to store such variables as the USB-device description and special key mappings. Malware is typically much bigger. The experimental hacks these researchers have carried out probably run a large chunk of code stored invisibly in the flash memory of a USB thumb drive. If that surmise is correct, it would suggest that USB peripherals with minimal data storage are perhaps not so threatening.

The researchers haven't uncovered an actual instance of this kind of infection in the wild, but they emphasize that there is really no way to protect against such attacks should they come to pass. Malware scanners won??™t check the firmware on USB peripherals, so these programs wouldn??™t be able to detect an infection, much less remove it. Even a fresh install of your computer??™s operating system would be of little use, because it wouldn??™t affect what's on peripheral devices. Indeed, it would seem to me that the USB-controller firmware on computers (the ???host??? side of the USB communications) might also be vulnerable to hacking and would be very difficult to scan or clean.
So what??™s to be done? In the short term, avoiding USB promiscuity might be a good idea. That??™s already de rigueur for thumb drives, which, I'm supposing at the moment, are where the real threat lies here. Over the longer term, though, the manufacturers of USB devices will have to engineer their products so the USB-device firmware simply cannot be modified or so that modification requires some concrete action from the user??”a button push or temporary jumper placement. Such a strategy could indeed help prevent malware from spreading to embedded devices of all sorts, including routers and printers, which have also been of concern of late. I for one would welcome the nuisance of a small button push now and again in return for greater piece of mind.

Please Login HERE or Register HERE to see this link!


Back to  News

  Topic Forum Started By Stats Last Post Info

user(s) are reading this topic

members, guests, anonymous users


This topic has been visited by 93 user(s)


    0x00005, a8107096, AdlerRhy, Adriiij2, alcapwn, Alpha63, Atomkraft777, B1nary, Bad Grandpa, Blackmaster, blizzard1904, blue_eyed_devil, Born2Hack, Caudex, Ch!ller, champ1708, corkscrew, Cranko, Crowx88, Cube, Culty, DarkICE, Dr. Spic, druppi26, easysurfer, Ebbes, Elektro2010, Eliteterror, Emalik Xantier, eq22, FakeKeyUser, felix123, fluffybunny, Framerater, FullMetall, gutzuu, hacke2010, hacked, Hanfsalat, hikhack7, holz96, hoppla, ice, Imperial, Izon, Janjij, johny758, Juri, kadama, Kamanji, kennydark, kotzbroedchen, loginman1, lolorollo, Lord GenDrive, LtoG, Lykaner112, Lyrix, M4x1k1ng2014, Maarcel78, mafia24, marco99, micheles, midn84ever, milton3453, most_uniQue, MuesliChabo, nischke, nong_dan, NoSuchThinkso, notinsane, Osed28, PaulaAbdul, pdr0, PHIPU, Platin, qay, rowane, S4lent, SAR, Siggisuper, Silasge, Soek, sub0, synnergy, tianchrispro, Toskom4n, Troy, Unkiii, White-Warti, Xenio, zepsus, zero.k
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Favoured Toolbase
  3.  News