Ein neues Thema erstellen  Auf das Thema antworten  [ 18 Beiträge ]  Gehe zu Seite 1 2 Nächste
Autor
BeitragVerfasst: 31.07.2014, 14:50 
Offline
Benutzeravatar

Registriert: 20.01.2012, 20:16
Beiträge: 1281
AoA: 1-13
Einer Berliner Sicherheitsfirma ist es gelunen die Firmware von USB-Devices zu manipulieren und so unbemerkt Computer zu infizieren. Antivirenprogramme können den Angriff nicht abwehren.

http://www.faz.net/aktuell/technik-motor/computer-internet/ist-usb-eine-gefahr-fuer-den-computer-13074131.html


Erinnert mich irgendwie an die etwas überrissenen Schilderungen von John McAffee.

_________________
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."

Roland Baader
Nach oben
   
BeitragVerfasst: 31.07.2014, 18:25 
Offline
Benutzeravatar

Registriert: 01.04.2013, 02:09
Beiträge: 1295
AoA: 4 - 11
Nach BadBIOS kommt BadUSB. Was kommt als nächstes? BadPIXEL? ;)

faz.net hat geschrieben:
Selbst wenn jemand auf die Idee käme, diese Geräte nach einer verdächtigen Firmware zu untersuchen, würde er BadUSB nicht finden, weil sie sich hinter der Original-Firmware verstecke, so Nohl.


Da bin ich aber anderer Meinung. Wenn sich BadUSB hinter der original Firmware versteckt, dann wird sie ja zur "verdächtigen Firmware". Mit einem korrekten Vergleich würde man BadUSB problemlos entdecken.

wired.com hat geschrieben:
But unless the IT guy has the reverse engineering skills to find and analyze that firmware, “the cleaning process doesn’t even touch the files we’re talking about.”


Sooo... danke! :mrgreen:


Ich weiss jetzt nicht, wie man dieses Risiko als normaler Nutzer umgehen kann. Mal hoffen es kommt was.
Nach oben
   
BeitragVerfasst: 31.07.2014, 19:21 
Offline
Benutzeravatar

Registriert: 09.10.2008, 20:26
Beiträge: 9513
Wohnort: ricochet:y3oy6i4ubgu4b2pd
Einfach keine fremden USB Sticks an den eigenen Rechner stecken.

Wenn der PC unbeaufsichtigt und angeschaltet:
Arbeitsstation sperren und überall ausloggen.
Die simulierte Tastatur kennt ja das Passwort nicht und die simulierte Netzwerkkarte hat nichts zu tun...

_________________
http://ovid.blogsport.de/
Nach oben
   
BeitragVerfasst: 31.07.2014, 21:22 
Offline
Benutzeravatar

Registriert: 08.10.2008, 21:21
Beiträge: 2078
AoA: 7-17
Ovid hat geschrieben:
Einfach keine fremden USB Sticks an den eigenen Rechner stecken.

Öh, Du lötest Dir die Dinger selbst oder kaufst sie schon noch im Laden?

Wobei ich mich frage, wieso das noch kein offizieller Hack ist. Ich mein', wenn es doch so einfach ist, die Firmware eines USB-Sticks zu überschreiben, wieso sind da noch nicht -zig Leute drauf gekommen, um diese Eigenschaft einer nützlichen Verwendung zuzuführen?

Waldbär

_________________
Liebst du die Sonne? ©Mima

http://waldbaer.leadhoster.com/
Nach oben
   
BeitragVerfasst: 31.07.2014, 21:56 
Offline
Benutzeravatar

Registriert: 20.01.2012, 20:16
Beiträge: 1281
AoA: 1-13
Waldbär hat geschrieben:
Ich mein', wenn es doch so einfach ist, die Firmware eines USB-Sticks zu überschreiben, wieso sind da noch nicht -zig Leute drauf gekommen, um diese Eigenschaft einer nützlichen Verwendung zuzuführen?
Weil ich zum Beispiel zu jenen Leuten gehöre, welche glaubten, dass USB-Firmware auf ROM-Speichern zu finden und somit nicht zu editieren sei.

_________________
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."

Roland Baader
Nach oben
   
BeitragVerfasst: 31.07.2014, 21:57 
Offline
Benutzeravatar

Registriert: 09.10.2008, 20:26
Beiträge: 9513
Wohnort: ricochet:y3oy6i4ubgu4b2pd
Waldbär hat geschrieben:
Öh, Du lötest Dir die Dinger selbst oder kaufst sie schon noch im Laden?


Genauso wie du der Hardware des Rechners vertraust, den du im Laden kaufst, würde ich im selben Maße den USB-Sticks vertrauen.

Es ist ja nicht so, dass man nur die Firmware von USB-Sticks infizieren kann. Das ist bei jedem Bauteil möglich.

Aber kommt jemand mit USB Stick zu mir und will ihn "bei mir reinstecken" *g*, dann sag ich lieber nein oder ich boote in eine abgesicherte Umgebung dafür.

Waldbär hat geschrieben:
Wobei ich mich frage, wieso das noch kein offizieller Hack ist. Ich mein', wenn es doch so einfach ist, die Firmware eines USB-Sticks zu überschreiben, wieso sind da noch nicht -zig Leute drauf gekommen, um diese Eigenschaft einer nützlichen Verwendung zuzuführen?


Das wurde auch schon längst von Hackern gemacht.
Aber Nohl et. al. haben die Methode wohl verbessert, konkret breitflächig getestet, und werden eben mehr rezipiert, weil sie in einer Security-Firma arbeiten und zu Kongressen eingeladen werden usw.

Bei fast allen möglichen "neuen Entdeckungen" findet man in den Quellenangaben doch noch mal so ein bisschen ähnliches, was zuvor jemand schon jemand gemacht hat, halt vlt. nicht in der Größe oder eben abgewandelt.

_________________
http://ovid.blogsport.de/
Nach oben
   
BeitragVerfasst: 31.07.2014, 23:41 
Offline
Benutzeravatar

Registriert: 01.04.2013, 02:09
Beiträge: 1295
AoA: 4 - 11
Ovid hat geschrieben:
[...] oder ich boote in eine abgesicherte Umgebung dafür.


Und was machst du, wenn der infizierte USB Stick Viren in das BIOS deines Rechners einschleust? ;)
Nach oben
   
BeitragVerfasst: 01.08.2014, 00:15 
Offline
Benutzeravatar

Registriert: 09.10.2008, 20:26
Beiträge: 9513
Wohnort: ricochet:y3oy6i4ubgu4b2pd
YoungLover hat geschrieben:
Und was machst du, wenn der infizierte USB Stick Viren in das BIOS deines Rechners einschleust? ;)


Das BIOS/UEFI macht ja nicht viel mehr als eine Erkennung der Geräte.

Bei laufenden Betriebssystemen ist die hier beschriebene "Lücke" relevant, also wenn das Gerät per Plug&Play installiert wird und I/O läuft.

Die hier beschrieben "Lücke" ist nur eine Methode um einfach nur jedes beliebige Gerät samt Ein- und Ausgaben zu simulieren. Ist ja auch logisch: Man kann eine USB-Kamera, eine USB-Tastatur oder eine USB-Maus wie einen USB-Stick aussehen lassen und umgekehrt, bzw. sich so beim Betriebssystem anmelden - ist ja die selbe Schnitstelle.
Also versteht sich eigentlich von selbst? Auch, dass man eine USB-Tastatur entwerfen kann, die von selbst Signale schickt, verwundert auch nicht - die Tasten kann man auch gleich weglassen.

Die Berichte in den Medien sind deshalb irgendwie etwas irreführend. :roll:

Worauf die Entwickler hier vlt. stolz sind, ist, dass man bei vielen USB Sticks die Firmware einfach so flashen kann und somit zu einer selbsttippenden Tastatur verwandeln lassen kann. Also weitere Geräte infizieren kann (die Tastatur tippt dann Infektionskommandos ein o.ä.) So ist dann eine (wenn auch sehr auffällige) Verbreitungsfunktion vorhanden.

Aber mehr Sorgen sollte man sich sowieso um die Prävention machen... also, dass das Ding gar nicht erst raufkommt.

Wie gesagt kann man da Maßnahmen treffen: Eine USB-Tastatur, die durch Menüeingaben etwas auf dem OS installiert, kann durch eine ganz einfache Passwort-Abfrage gestoppt werden (Arbeitsstation sperren). Denn das Passwort kennt sie nicht.

Und wenn man doch mal einen fremden USB Stick selbst einsteckt und es öffnet sich die Kommandozeile und es wird getippt oder es installiert sich plötzlich ein neuer Netzwerkadaper, dann bemerkt man den Angriff zumindest.

In eine sichere Umgebung booten, die mal kurz infiziert werden darf, ist also problemlos drin.

_________________
http://ovid.blogsport.de/
Nach oben
   
BeitragVerfasst: 01.08.2014, 04:53 
Offline
Benutzeravatar

Registriert: 04.12.2010, 00:23
Beiträge: 6456
AoA: 6~11 flauschig sind!
Du könntest ein Kondom über den fremden USB-Stick stecken, dann ist dein PC vor Viren geschützt. :idea:

_________________
Lunacon: www.girlloverforum.net/userpages/luna/index.html

Je t'aime t'aime, je t'aime plus que tout! :herz: :herz: :herz:

Nach oben
   
BeitragVerfasst: 01.08.2014, 16:23 
Offline
Benutzeravatar

Registriert: 01.04.2013, 02:09
Beiträge: 1295
AoA: 4 - 11
Okay, das peil ich jetzt nicht...

Ovid hat geschrieben:
Die Berichte in den Medien sind deshalb irgendwie etwas irreführend.


Kann sein, deshalb frage ich: Hast du von "BadBIOS" (malware that jumps airgaps) gehört?

arstechnica.com hat geschrieben:
The malware, [...] , is transmitted though USB drives to infect the lowest levels of computer hardware. With the ability to target a computer's Basic Input/Output System (BIOS), Unified Extensible Firmware Interface (UEFI), and possibly other firmware standards, the malware can attack a wide variety of platforms, escape common forms of detection, and survive most attempts to eradicate it.


-> http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/


EDIT: Nevermind... http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/

Ich muss mich wohl noch ein wenig über BIOS/UEFI Attacken informieren.
Nach oben
   
BeitragVerfasst: 01.08.2014, 23:36 
Offline
Benutzeravatar

Registriert: 08.10.2008, 19:09
Beiträge: 2552
AoA: 4-10
Wohnort: Zu Hause   TorChat: Hab ich ;)
Naja was will man machen, irgendwo muss man ja der Hardware die man kauft vertrauen, und theoretisch kann das Gerät schon ab Werk verseucht sein, wie auch ein USB-Stick etc..

Im Grunde bleibt dem normalen Endnutzer ja nur, alles erst mal zu Formatieren und frisch zu installieren, in der Hoffnung, ein sauberes System zu haben.

_________________
Engelche Engelche flieg!
Nach oben
   
BeitragVerfasst: 11.03.2015, 12:51 
Offline
Benutzeravatar

Registriert: 09.07.2010, 14:47
Beiträge: 4977
AoA: 3-36
Marianne hat geschrieben:
theoretisch kann das Gerät schon ab Werk verseucht sein


Ich hatte schon USB-Sticks bei denen Software vorinstalliert war. Waren Treiber die man gar nicht brauchte vill höchstens für uralt PC´s. Hab ich gleich platt gemacht, und ich glaube das sollte man auch tun wenn nichts installiert ist. Formatieren ist ohne hin das erste was ich mit Flash-Laufwerken mache wenn sie neu sind. Mal eine Frage, macht es hierbei einen großen Unterschied ob ich Format oder Quick Format benutze?

Ovid hat geschrieben:
"bei mir reinstecken"


Ich möchte meinen Stick auch bei dir rein stecken Orvi :oops:

_________________
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Nach oben
   
BeitragVerfasst: 11.03.2015, 13:04 
Offline
Benutzeravatar

Registriert: 28.01.2011, 17:45
Beiträge: 4133
AoA: 2-12
Bei Quick Format wird nur die Dateizuordnungstabelle zurückgesetzt, das Betriebssystem erkennt den Stick daraufhin als "leer" an. Die Daten selbst werden aber nicht angetastet. Bei einer vollständigen Formatierung werden alle Daten gelöscht, aber auch das kann man ggf. mit geeigneten Tools rückgängig machen, sofern die gelöschten Bereiche nicht wieder mit anderen Daten überschrieben werden. Wo Daten hingeschrieben werden, entscheidet bei Flash-Laufwerken (USB-Sticks, Speicherkarten, SSDs) der interne Controller, da Flashspeicher nur eine begrenzte Anzahl von Schreibzyklen verträgt und Schreibzugriffe somit gleichmäßig auf alle Speicherzellen verteilt werden. Sicher löschen kann man Daten nur mit dafür vorgesehenen Programmen, die den kompletten Datenträger mit Nullen bzw. zufälligen Bitmustern beschreiben.

Bei Flash-Speichern sollte man aus den oben genannten Gründen auf zu häufiges sicheres Löschen verzichten, weil es die Lebensdauer reduziert. Das alles hilft allerdings nichts, wenn die Firmware des Flashspeichers manipuliert ist, denn sie kann die Speicherbereiche, auf denen die Viren, Trojaner oder Spähprogramme liegen, vor Zugriffen seitens des Betriebssystems und anderen Tools schützen. Wenn man einen derart präparierten Stick untergejubelt bekommt, hat man leider keine Chance. Im Zweifelsfall sollte man solche Dinge also anonym im Laden kaufen.
Nach oben
   
BeitragVerfasst: 11.03.2015, 13:21 
Offline
Benutzeravatar

Registriert: 09.07.2010, 14:47
Beiträge: 4977
AoA: 3-36
Danke Mitleser ich dachte mir schon das Quick-Format nichts bringt, aber das Formatieren auch so risikohaft ist wusse ich bislang auch nicht.

_________________
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Nach oben
   
BeitragVerfasst: 19.03.2015, 08:06 
Offline
Benutzeravatar

Registriert: 09.07.2010, 14:47
Beiträge: 4977
AoA: 3-36
Hab da mal eine richtig edle Form der USB-Stick verschlüsselung gefunden :mrgreen:

http://www.amazon.de/Cryptex-USB-Stick-16-GB/dp/B00RNBGJJK/ref=sr_1_16?s=computers&ie=UTF8&qid=1426748098&sr=1-16&keywords=USB+stick+versteckt

Wenn der Preis nicht wäre würde ich ihn mir kaufen. auf der anderen seite spricht das vill auch für die Qualität. Allerdings glaube ich das jede Form der digitalen Verschlüsselung besser ist als das. Wäre natürlich deprimierend für einen Angreifer der mit Mühe das Schloss geknackt hat, nur um dann zu merken das er jetzt noch den digitalen Code knacken muss.

_________________
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 18 Beiträge ]  Gehe zu Seite 1 2 Nächste

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  
Powered by phpBB