ARD-Magazin "Monitor" glaubt unfassbare Sicherheitslücke bei USB-Sticks gefunden zu haben

rabe08

BIOS-Overclocker(in)
ARD-Magazin "Monitor" glaubt unfassbare Sicherheitslücke bei USB-Sticks gefunden zu haben

Wie die ARD heute über alle möglichen ARD-Medien (WDR z.B.) als Werbung für die heutige Monitor-Sendung (ARD, 21.45 Uhr) meldet, wurde duch ARD-Journalisten eine neue, unfassbar gefährliche Sicherheitslücke gefunden. Quelle: Pressemeldung vom 31.07.2014 - Startseite - ARD | Das Erste , diverse News-Seiten haben es schon aufgenommen.

Kurz zusammengefasst: Man nehme einen USB-Speicherstick und manipuliere den Controller, der da drauf ist. Et voila, schon kann man einen Rechner, an den Stick angeschlossen wird, fernsteuern. Der Speicherstick wird als Keyboard umgefixt. Der Trick dabei ist, dass der angegriffene Computer einfach denkt, ui, da ist eine Tastatur, ich mach das mal, und der Virenscanner nicht anspringt.

Für mich bleiben da einige Fragen offen:

USB-Stick-Attacken sind bekannt. Auch als Keyboard Emulation. So gesehen nichts neues. Allerdings funktionierten die bisherigen Szenarien derart, das der Stick einfach als Keyboard-Commands aufgezeichnet hat, dann wieder eingesammelt wurde (Putzkolonne in Firma?) und die Daten, Passwörter, Usernamen etc.pp. ausgewertet wurden. Also ein eher indirekter Angriff per klassischem Lauschen. In einer Londoner Bank wurden sogar schon heimlich installierte KVM-Switche entdeckt.... Quelle Hacker wollten Bank mit KVM-Switch ausrauben | heise online Damit sieht die Sache dann schon anders aus.

Wenn ich die ARD-Meldung jetzt richtig verstehe, kann durch den manipulierten Stick die komplette Kontrolle über den angegriffenen Rechner übernommen werden, es wird z.B. die Webcam herausgestellt. Wie soll das mit einem doch eher simplen Controller funktionieren, der z.B. selbst kein W-Lan hat. Für die Kommunikation nach außen muß der Stick sich durch verschiedene Betriebssystem-Funktionen durchtanken, ob das so einfach geht, möchte ich bezweifeln...

Die offene Frage ist nun: Panikmache oder seriöse Berichterstattung? Ich werde mir den Bericht auf jeden Fall in der ARD-Mediathek anschauen!
 
AW: ARD-Magazin "Monitor" glaubt unfassbare Sicherheitslücke bei USB-Sticks gefunden zu haben

Ich vermute das sind gewollte Hintertüren durch die gewisse Institutionen auf Rechner zugreifen können sollen.
Wird die Lücke entdeckt wird sie möglicherweise verschoben und zu einer neuen Lücke bis diese dann auch entdeckt wird (Vermutung).

Die Macher liefern sich einen Kampf gegen das Böse, ich habe auch schon von sogenannten "Honey Pots" gelesen, dass sind angebotene leicht zu stehlende Daten die leichtgläubige Hacker auflaufen lassen sollen - also da wird schon mit Verstand gekämpft :D
 
AW: ARD-Magazin "Monitor" glaubt unfassbare Sicherheitslücke bei USB-Sticks gefunden zu haben

Ich habe mir keinnicks Links mal durchgeschaut. Da steht schon mehr drin als in den mauen ARD-Infos. Allerdings habe ich immer noch meine zweifel und werde mir den Bericht bei Verfügbarkeit direkt anschauen.

@Hänschen: Honey Pots sind ein gängiges Mittel der Forschung und der Abwehr. Forschung: mal schauen, wer mit was unterwegs ist. Abwehr: falls sich jemand für Dein Netz interessiert, wird er sicherlich auch bei deinem Honey Pot vorbeikommen und mal anklopfen. Das könnte z.B. ein Server in einer DMZ sein o.Ä. Du weisst dann schon mal, das Besuch unterwegs ist ;-). Honey Pots werden seit Beginn des Internets eingesetzt.
 
AW: ARD-Magazin "Monitor" glaubt unfassbare Sicherheitslücke bei USB-Sticks gefunden zu haben

Auch bei einem externen Gerät wird das OS oder eine Security Software erst mal nachfragen ob die Installation oder die Ausführung zugelassen werden soll! Wer das dann Ignoriert ist der blöde.Mal ganz davon Abgesehen das in Privatrechner keine fremden Stick,s rein kommen und in Firmen erst gar kein USB Slot da ist (Ausser für Admins):D
 
AW: ARD-Magazin "Monitor" glaubt unfassbare Sicherheitslücke bei USB-Sticks gefunden zu haben

@Hänschen: Honey Pots sind ein gängiges Mittel der Forschung und der Abwehr. Forschung: mal schauen, wer mit was unterwegs ist. Abwehr: falls sich jemand für Dein Netz interessiert, wird er sicherlich auch bei deinem Honey Pot vorbeikommen und mal anklopfen. Das könnte z.B. ein Server in einer DMZ sein o.Ä. Du weisst dann schon mal, das Besuch unterwegs ist ;-). Honey Pots werden seit Beginn des Internets eingesetzt.

Wer sich so einen Honeypot mal in Aktion ansehen will: https://www.youtube.com/watch?v=X_FcnMuK0kg :)
Teilweise werden Honeypots auch als Tarpits (Teergruben) genutzt, welche Angreifer ausbremsen und beschäftigen sollen, bis etwa die sensiblen Bereiche abgeschottet sind.

@ Topic: für mich ist das erstmal Panikmache - was man auch schön an der emotionsgeladenen Schreibweise, den Superlativen und großen Zahlen in der verlinkten Meldung sehen kann. Nichtsdestotrotz ist diese Angriffsmethode ernstzunehmen, auch, da sie unabhängig vom Betriebssystem funktioniert. Einmal mehr gilt: darauf achten, wo und was man kauft. Es würde mich nicht wundern, wenn entsprechend präparierte Sticks demnächst in großer Zahl bei Ebay auftauchen.

MfG Jimini

Nachtrag:
Auch bei einem externen Gerät wird das OS oder eine Security Software erst mal nachfragen ob die Installation oder die Ausführung zugelassen werden soll! Wer das dann Ignoriert ist der blöde.Mal ganz davon Abgesehen das in Privatrechner keine fremden Stick,s rein kommen und in Firmen erst gar kein USB Slot da ist (Ausser für Admins):D
Und woher weißt du, wenn du einen neuen Stick anschließt, dass darauf keine manipulierte Firmware sitzt? ;)
So wie ich das momentan sehe, ist die einzige Möglichkeit, sich davor zu schützen, diese, keine unbekannten / neuen Sticks mehr einzustöpseln.
 
Zuletzt bearbeitet:
AW: ARD-Magazin "Monitor" glaubt unfassbare Sicherheitslücke bei USB-Sticks gefunden zu haben

Ich habe mich jetzt mal mit ein paar Hackern darüber unterhalten. Die sehen dieses Szenario als reale Gefahr, allerdings ohne Relevanz für die Allgemeinheit. Das Szenario ist auch nicht neu, ich kannte das hier z.B. noch gar nicht: https://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe Wird bestellt ;-) ! Auch Travis Goodspeed, er war auf dem letzten Congress mit einem geilen Vortrag, hat da was interessantes gebaut: Travis Goodspeed's Blog . Ein bischen runterscrollen, das Hillbilly low orbit tracking ist super, aber es geht um das Facedancer-Board.

Sagen wir mal so: etwas, das Hacker schon zu einem kaufbaren Produkt gemacht haben, findet seinen Weg in die Mainstream-Medien.

Interessant ist sowas auch für ernsthafte Penetration-Tests. Standard ist bei sowas eigentlich schon länger, USB-Sticks auf dem Firmenparkplatz "zu verlieren" und so zu versuchen, Schadsoftware ins Unternehmen zu bringen, also legal, im Auftrag des Unternehmens, um Schwachstellen aufzuzeigen und die Mitarbeiter zu sensibilisieren. Mit so einer Technik wird das nochmal interessanter.
 
AW: ARD-Magazin "Monitor" glaubt unfassbare Sicherheitslücke bei USB-Sticks gefunden zu haben

Auch bei einem externen Gerät wird das OS oder eine Security Software erst mal nachfragen ob die Installation oder die Ausführung zugelassen werden soll! Wer das dann Ignoriert ist der blöde.Mal ganz davon Abgesehen das in Privatrechner keine fremden Stick,s rein kommen und in Firmen erst gar kein USB Slot da ist (Ausser für Admins):D

Das Problem ist, dass das OS und die Software überhaupt nicht mitgekommen, was da passiert. Auf dem Rechner wird nichts ausgeführt, der "denkt" nur: "oh, mein User macht Eingaben".
 
AW: ARD-Magazin "Monitor" glaubt unfassbare Sicherheitslücke bei USB-Sticks gefunden zu haben

So wie ich das jetzt verstehe gaukelt der Stick dem OS vor eine Tastatur zu sein.Beim Anschließen einer USB Tastatur wird das OS einen jedoch darauf Aufmerksam machen und die Security Software wird beim Autoscann Arlarm schlagen oder nicht?
 
Das wäre schon ein Hammer.

Ich lösche schon immer neue USB Sticks vor der ersten Benutzung und stecke Netzwerkkabel bzw schalte WLAN ab weil ich Angst hab Schadsoftware bzw Lauschsoftware ist drauf.
 
AW: ARD-Magazin "Monitor" glaubt unfassbare Sicherheitslücke bei USB-Sticks gefunden zu haben

So wie ich das jetzt verstehe gaukelt der Stick dem OS vor eine Tastatur zu sein.Beim Anschließen einer USB Tastatur wird das OS einen jedoch darauf Aufmerksam machen und die Security Software wird beim Autoscann Arlarm schlagen oder nicht?
Nein warum?
Probiere es mal aus. Du kg kannst beliebig viele Tastaturen anstecken und auch gleichzeitig benutzen.
ohne jegliche Info.

Geht mir Mäusen auch
 
Zurück