ARD-Magazin "Monitor" glaubt unfassbare Sicherheitslücke bei USB-Sticks gefunden zu haben
Wie die ARD heute über alle möglichen ARD-Medien (WDR z.B.) als Werbung für die heutige Monitor-Sendung (ARD, 21.45 Uhr) meldet, wurde duch ARD-Journalisten eine neue, unfassbar gefährliche Sicherheitslücke gefunden. Quelle: Pressemeldung vom 31.07.2014 - Startseite - ARD | Das Erste , diverse News-Seiten haben es schon aufgenommen.
Kurz zusammengefasst: Man nehme einen USB-Speicherstick und manipuliere den Controller, der da drauf ist. Et voila, schon kann man einen Rechner, an den Stick angeschlossen wird, fernsteuern. Der Speicherstick wird als Keyboard umgefixt. Der Trick dabei ist, dass der angegriffene Computer einfach denkt, ui, da ist eine Tastatur, ich mach das mal, und der Virenscanner nicht anspringt.
Für mich bleiben da einige Fragen offen:
USB-Stick-Attacken sind bekannt. Auch als Keyboard Emulation. So gesehen nichts neues. Allerdings funktionierten die bisherigen Szenarien derart, das der Stick einfach als Keyboard-Commands aufgezeichnet hat, dann wieder eingesammelt wurde (Putzkolonne in Firma?) und die Daten, Passwörter, Usernamen etc.pp. ausgewertet wurden. Also ein eher indirekter Angriff per klassischem Lauschen. In einer Londoner Bank wurden sogar schon heimlich installierte KVM-Switche entdeckt.... Quelle Hacker wollten Bank mit KVM-Switch ausrauben | heise online Damit sieht die Sache dann schon anders aus.
Wenn ich die ARD-Meldung jetzt richtig verstehe, kann durch den manipulierten Stick die komplette Kontrolle über den angegriffenen Rechner übernommen werden, es wird z.B. die Webcam herausgestellt. Wie soll das mit einem doch eher simplen Controller funktionieren, der z.B. selbst kein W-Lan hat. Für die Kommunikation nach außen muß der Stick sich durch verschiedene Betriebssystem-Funktionen durchtanken, ob das so einfach geht, möchte ich bezweifeln...
Die offene Frage ist nun: Panikmache oder seriöse Berichterstattung? Ich werde mir den Bericht auf jeden Fall in der ARD-Mediathek anschauen!
Wie die ARD heute über alle möglichen ARD-Medien (WDR z.B.) als Werbung für die heutige Monitor-Sendung (ARD, 21.45 Uhr) meldet, wurde duch ARD-Journalisten eine neue, unfassbar gefährliche Sicherheitslücke gefunden. Quelle: Pressemeldung vom 31.07.2014 - Startseite - ARD | Das Erste , diverse News-Seiten haben es schon aufgenommen.
Kurz zusammengefasst: Man nehme einen USB-Speicherstick und manipuliere den Controller, der da drauf ist. Et voila, schon kann man einen Rechner, an den Stick angeschlossen wird, fernsteuern. Der Speicherstick wird als Keyboard umgefixt. Der Trick dabei ist, dass der angegriffene Computer einfach denkt, ui, da ist eine Tastatur, ich mach das mal, und der Virenscanner nicht anspringt.
Für mich bleiben da einige Fragen offen:
USB-Stick-Attacken sind bekannt. Auch als Keyboard Emulation. So gesehen nichts neues. Allerdings funktionierten die bisherigen Szenarien derart, das der Stick einfach als Keyboard-Commands aufgezeichnet hat, dann wieder eingesammelt wurde (Putzkolonne in Firma?) und die Daten, Passwörter, Usernamen etc.pp. ausgewertet wurden. Also ein eher indirekter Angriff per klassischem Lauschen. In einer Londoner Bank wurden sogar schon heimlich installierte KVM-Switche entdeckt.... Quelle Hacker wollten Bank mit KVM-Switch ausrauben | heise online Damit sieht die Sache dann schon anders aus.
Wenn ich die ARD-Meldung jetzt richtig verstehe, kann durch den manipulierten Stick die komplette Kontrolle über den angegriffenen Rechner übernommen werden, es wird z.B. die Webcam herausgestellt. Wie soll das mit einem doch eher simplen Controller funktionieren, der z.B. selbst kein W-Lan hat. Für die Kommunikation nach außen muß der Stick sich durch verschiedene Betriebssystem-Funktionen durchtanken, ob das so einfach geht, möchte ich bezweifeln...
Die offene Frage ist nun: Panikmache oder seriöse Berichterstattung? Ich werde mir den Bericht auf jeden Fall in der ARD-Mediathek anschauen!

. Honey Pots werden seit Beginn des Internets eingesetzt.
