Channel Header
2371287

BadUSB: USB-Ladekabel können Sicherheitsrisiko darstellen

21.08.2018 | 15:28 Uhr | Denise Bergert

Der Sicherheitsforscher Vincent Yiu hat ein USB-Ladekabel entwickelt, über das PCs mit Schadcode infiziert werden können.

Sicherheitsforscher Vincent Yiu und seine Kollegen haben den BadUSB-Ansatz von Karsten Nohl weiterentwickelt und ihn in ein modifiziertes Ladekabel mit Lightning- und Micro-USB-Steckern verfrachtet. Das USBNinja getaufte Kabel kann auf den ersten Blick zum Laden von Smartphones oder Tablets am PC genutzt werden. Das Kabel verfügt jedoch über eine modifizierte Firmware, mit deren Hilfe es sich nach dem Anstecken als Eingabeinterface am PC anmeldet. Angreifer könnten damit etwa über eine automatisierte Befehlseingabe einen Trojaner oder andere Schadsoftware aufspielen.

Ein ähnliches Konzept verfolgte in diesem Jahr auch bereits der Sicherheitsforscher MG. Sein Prototyp eines BadUSB-Kabels verfügte über einen USB-C-Anschluss und konnte zum Aufladen eines Macbooks genutzt werden, während es Schadcode einschleust. Yiu arbeitet mit seinen Kollegen aktuell an einer Weiterentwicklung des USBNinja. Beim neuen Modell könne die Betriebsart mit Hilfe von Schaltern gewechselt werden. Denkbar sei außerdem eine Schadcode-Übermittlung per Bluetooth.

Das BadUSB-Konzept wurde im August 2014 von Karsten Nohl demonstriert. Demnach lässt sich die Firmware von USB-Geräten für Angriffe zweckentfremden. Das Sicherheitsproblem hierbei stellt die Kommunikation zwischen PC und USB-Geräten dar, die ohne Sicherheitsfunktionen über das SCSI-Protokoll abgewickelt werden.

40 geniale Gratis-Sicherheits-Tools für Windows

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2371287