Sicherheit in GLF und Internet - Wichtig für neue User!
Benutzeravatar
Jean Valjean
Beiträge: 1281
Registriert: 20.01.2012, 20:16
AoA: 1-13

USB-Sticks bergen noch viel mehr Risiken

Beitrag von Jean Valjean »

Einer Berliner Sicherheitsfirma ist es gelunen die Firmware von USB-Devices zu manipulieren und so unbemerkt Computer zu infizieren. Antivirenprogramme können den Angriff nicht abwehren.

http://www.faz.net/aktuell/technik-moto ... 74131.html


Erinnert mich irgendwie an die etwas überrissenen Schilderungen von John McAffee.
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."

Roland Baader
Benutzeravatar
YoungLover
Beiträge: 1295
Registriert: 01.04.2013, 02:09
AoA: 4 - 11

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von YoungLover »

Nach BadBIOS kommt BadUSB. Was kommt als nächstes? BadPIXEL? ;)
faz.net hat geschrieben:Selbst wenn jemand auf die Idee käme, diese Geräte nach einer verdächtigen Firmware zu untersuchen, würde er BadUSB nicht finden, weil sie sich hinter der Original-Firmware verstecke, so Nohl.
Da bin ich aber anderer Meinung. Wenn sich BadUSB hinter der original Firmware versteckt, dann wird sie ja zur "verdächtigen Firmware". Mit einem korrekten Vergleich würde man BadUSB problemlos entdecken.
wired.com hat geschrieben:But unless the IT guy has the reverse engineering skills to find and analyze that firmware, “the cleaning process doesn’t even touch the files we’re talking about.”
Sooo... danke! :mrgreen:


Ich weiss jetzt nicht, wie man dieses Risiko als normaler Nutzer umgehen kann. Mal hoffen es kommt was.
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von Ovid »

Einfach keine fremden USB Sticks an den eigenen Rechner stecken.

Wenn der PC unbeaufsichtigt und angeschaltet:
Arbeitsstation sperren und überall ausloggen.
Die simulierte Tastatur kennt ja das Passwort nicht und die simulierte Netzwerkkarte hat nichts zu tun...
Benutzeravatar
Waldbär
Beiträge: 2078
Registriert: 08.10.2008, 21:21
AoA: 7-17
Kontaktdaten:

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von Waldbär »

Ovid hat geschrieben:Einfach keine fremden USB Sticks an den eigenen Rechner stecken.
Öh, Du lötest Dir die Dinger selbst oder kaufst sie schon noch im Laden?

Wobei ich mich frage, wieso das noch kein offizieller Hack ist. Ich mein', wenn es doch so einfach ist, die Firmware eines USB-Sticks zu überschreiben, wieso sind da noch nicht -zig Leute drauf gekommen, um diese Eigenschaft einer nützlichen Verwendung zuzuführen?

Waldbär
Liebst du die Sonne? ©Mima

http://waldbaer.leadhoster.com/
Benutzeravatar
Jean Valjean
Beiträge: 1281
Registriert: 20.01.2012, 20:16
AoA: 1-13

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von Jean Valjean »

Waldbär hat geschrieben:Ich mein', wenn es doch so einfach ist, die Firmware eines USB-Sticks zu überschreiben, wieso sind da noch nicht -zig Leute drauf gekommen, um diese Eigenschaft einer nützlichen Verwendung zuzuführen?
Weil ich zum Beispiel zu jenen Leuten gehöre, welche glaubten, dass USB-Firmware auf ROM-Speichern zu finden und somit nicht zu editieren sei.
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."

Roland Baader
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von Ovid »

Waldbär hat geschrieben: Öh, Du lötest Dir die Dinger selbst oder kaufst sie schon noch im Laden?
Genauso wie du der Hardware des Rechners vertraust, den du im Laden kaufst, würde ich im selben Maße den USB-Sticks vertrauen.

Es ist ja nicht so, dass man nur die Firmware von USB-Sticks infizieren kann. Das ist bei jedem Bauteil möglich.

Aber kommt jemand mit USB Stick zu mir und will ihn "bei mir reinstecken" *g*, dann sag ich lieber nein oder ich boote in eine abgesicherte Umgebung dafür.
Waldbär hat geschrieben: Wobei ich mich frage, wieso das noch kein offizieller Hack ist. Ich mein', wenn es doch so einfach ist, die Firmware eines USB-Sticks zu überschreiben, wieso sind da noch nicht -zig Leute drauf gekommen, um diese Eigenschaft einer nützlichen Verwendung zuzuführen?
Das wurde auch schon längst von Hackern gemacht.
Aber Nohl et. al. haben die Methode wohl verbessert, konkret breitflächig getestet, und werden eben mehr rezipiert, weil sie in einer Security-Firma arbeiten und zu Kongressen eingeladen werden usw.

Bei fast allen möglichen "neuen Entdeckungen" findet man in den Quellenangaben doch noch mal so ein bisschen ähnliches, was zuvor jemand schon jemand gemacht hat, halt vlt. nicht in der Größe oder eben abgewandelt.
Benutzeravatar
YoungLover
Beiträge: 1295
Registriert: 01.04.2013, 02:09
AoA: 4 - 11

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von YoungLover »

Ovid hat geschrieben:[...] oder ich boote in eine abgesicherte Umgebung dafür.
Und was machst du, wenn der infizierte USB Stick Viren in das BIOS deines Rechners einschleust? ;)
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von Ovid »

YoungLover hat geschrieben: Und was machst du, wenn der infizierte USB Stick Viren in das BIOS deines Rechners einschleust? ;)
Das BIOS/UEFI macht ja nicht viel mehr als eine Erkennung der Geräte.

Bei laufenden Betriebssystemen ist die hier beschriebene "Lücke" relevant, also wenn das Gerät per Plug&Play installiert wird und I/O läuft.

Die hier beschrieben "Lücke" ist nur eine Methode um einfach nur jedes beliebige Gerät samt Ein- und Ausgaben zu simulieren. Ist ja auch logisch: Man kann eine USB-Kamera, eine USB-Tastatur oder eine USB-Maus wie einen USB-Stick aussehen lassen und umgekehrt, bzw. sich so beim Betriebssystem anmelden - ist ja die selbe Schnitstelle.
Also versteht sich eigentlich von selbst? Auch, dass man eine USB-Tastatur entwerfen kann, die von selbst Signale schickt, verwundert auch nicht - die Tasten kann man auch gleich weglassen.

Die Berichte in den Medien sind deshalb irgendwie etwas irreführend. :roll:

Worauf die Entwickler hier vlt. stolz sind, ist, dass man bei vielen USB Sticks die Firmware einfach so flashen kann und somit zu einer selbsttippenden Tastatur verwandeln lassen kann. Also weitere Geräte infizieren kann (die Tastatur tippt dann Infektionskommandos ein o.ä.) So ist dann eine (wenn auch sehr auffällige) Verbreitungsfunktion vorhanden.

Aber mehr Sorgen sollte man sich sowieso um die Prävention machen... also, dass das Ding gar nicht erst raufkommt.

Wie gesagt kann man da Maßnahmen treffen: Eine USB-Tastatur, die durch Menüeingaben etwas auf dem OS installiert, kann durch eine ganz einfache Passwort-Abfrage gestoppt werden (Arbeitsstation sperren). Denn das Passwort kennt sie nicht.

Und wenn man doch mal einen fremden USB Stick selbst einsteckt und es öffnet sich die Kommandozeile und es wird getippt oder es installiert sich plötzlich ein neuer Netzwerkadaper, dann bemerkt man den Angriff zumindest.

In eine sichere Umgebung booten, die mal kurz infiziert werden darf, ist also problemlos drin.
Benutzeravatar
Luna
Beiträge: 8252
Registriert: 04.12.2010, 00:23
AoA: 6~11 flauschig sind!

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von Luna »

Du könntest ein Kondom über den fremden USB-Stick stecken, dann ist dein PC vor Viren geschützt. :idea:
Die staatliche Vernichtung von Puppen muss sich für ihre Besitzer wie die Ermordung eines geliebten Familienmitgliedes anfühlen. Konsequent gegen die politische Verfolgung und Inhaftierung von unschuldigen Menschen!

Meine TeleGuard-ID: YHB6PWGT9
Benutzeravatar
YoungLover
Beiträge: 1295
Registriert: 01.04.2013, 02:09
AoA: 4 - 11

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von YoungLover »

Okay, das peil ich jetzt nicht...
Ovid hat geschrieben:Die Berichte in den Medien sind deshalb irgendwie etwas irreführend.
Kann sein, deshalb frage ich: Hast du von "BadBIOS" (malware that jumps airgaps) gehört?
arstechnica.com hat geschrieben:The malware, [...] , is transmitted though USB drives to infect the lowest levels of computer hardware. With the ability to target a computer's Basic Input/Output System (BIOS), Unified Extensible Firmware Interface (UEFI), and possibly other firmware standards, the malware can attack a wide variety of platforms, escape common forms of detection, and survive most attempts to eradicate it.
-> http://arstechnica.com/security/2013/10 ... s-airgaps/


EDIT: Nevermind... http://www.rootwyrm.com/2013/11/the-bad ... -is-wrong/

Ich muss mich wohl noch ein wenig über BIOS/UEFI Attacken informieren.
Benutzeravatar
Marianne
Beiträge: 2554
Registriert: 08.10.2008, 19:09
AoA: 4-10
Wohnort: Zu Hause   TorChat: Hab ich ;)

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von Marianne »

Naja was will man machen, irgendwo muss man ja der Hardware die man kauft vertrauen, und theoretisch kann das Gerät schon ab Werk verseucht sein, wie auch ein USB-Stick etc..

Im Grunde bleibt dem normalen Endnutzer ja nur, alles erst mal zu Formatieren und frisch zu installieren, in der Hoffnung, ein sauberes System zu haben.
Engelche Engelche flieg!
Benutzeravatar
Forum-Geist
Beiträge: 5065
Registriert: 09.07.2010, 14:47
AoA: 0-50
Kontaktdaten:

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von Forum-Geist »

Marianne hat geschrieben:theoretisch kann das Gerät schon ab Werk verseucht sein
Ich hatte schon USB-Sticks bei denen Software vorinstalliert war. Waren Treiber die man gar nicht brauchte vill höchstens für uralt PC´s. Hab ich gleich platt gemacht, und ich glaube das sollte man auch tun wenn nichts installiert ist. Formatieren ist ohne hin das erste was ich mit Flash-Laufwerken mache wenn sie neu sind. Mal eine Frage, macht es hierbei einen großen Unterschied ob ich Format oder Quick Format benutze?
Ovid hat geschrieben:"bei mir reinstecken"
Ich möchte meinen Stick auch bei dir rein stecken Orvi :oops:
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von Mitleser »

Bei Quick Format wird nur die Dateizuordnungstabelle zurückgesetzt, das Betriebssystem erkennt den Stick daraufhin als "leer" an. Die Daten selbst werden aber nicht angetastet. Bei einer vollständigen Formatierung werden alle Daten gelöscht, aber auch das kann man ggf. mit geeigneten Tools rückgängig machen, sofern die gelöschten Bereiche nicht wieder mit anderen Daten überschrieben werden. Wo Daten hingeschrieben werden, entscheidet bei Flash-Laufwerken (USB-Sticks, Speicherkarten, SSDs) der interne Controller, da Flashspeicher nur eine begrenzte Anzahl von Schreibzyklen verträgt und Schreibzugriffe somit gleichmäßig auf alle Speicherzellen verteilt werden. Sicher löschen kann man Daten nur mit dafür vorgesehenen Programmen, die den kompletten Datenträger mit Nullen bzw. zufälligen Bitmustern beschreiben.

Bei Flash-Speichern sollte man aus den oben genannten Gründen auf zu häufiges sicheres Löschen verzichten, weil es die Lebensdauer reduziert. Das alles hilft allerdings nichts, wenn die Firmware des Flashspeichers manipuliert ist, denn sie kann die Speicherbereiche, auf denen die Viren, Trojaner oder Spähprogramme liegen, vor Zugriffen seitens des Betriebssystems und anderen Tools schützen. Wenn man einen derart präparierten Stick untergejubelt bekommt, hat man leider keine Chance. Im Zweifelsfall sollte man solche Dinge also anonym im Laden kaufen.
Benutzeravatar
Forum-Geist
Beiträge: 5065
Registriert: 09.07.2010, 14:47
AoA: 0-50
Kontaktdaten:

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von Forum-Geist »

Danke Mitleser ich dachte mir schon das Quick-Format nichts bringt, aber das Formatieren auch so risikohaft ist wusse ich bislang auch nicht.
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Benutzeravatar
Forum-Geist
Beiträge: 5065
Registriert: 09.07.2010, 14:47
AoA: 0-50
Kontaktdaten:

Re: USB-Sticks bergen noch viel mehr Risiken

Beitrag von Forum-Geist »

Hab da mal eine richtig edle Form der USB-Stick verschlüsselung gefunden :mrgreen:

http://www.amazon.de/Cryptex-USB-Stick- ... +versteckt

Wenn der Preis nicht wäre würde ich ihn mir kaufen. auf der anderen seite spricht das vill auch für die Qualität. Allerdings glaube ich das jede Form der digitalen Verschlüsselung besser ist als das. Wäre natürlich deprimierend für einen Angreifer der mit Mühe das Schloss geknackt hat, nur um dann zu merken das er jetzt noch den digitalen Code knacken muss.
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Antworten