2407855

USB-Kabel attackiert Windows, Linux und MacOS

12.02.2019 | 15:19 Uhr | Michael Söldner

Ein manipuliertes Kabel mit WLAN-Chip kann sich am Rechner als Tastatur anmelden und Befehle aus der Ferne ausführen.

Der Sicherheitsforscher Mike Grover alias _MG_ hat ein USB-Kabel entwickelt, mit dem sich Rechner mit Windows, Linux oder MacOS angreifen lassen. Vom Betriebssystem wird das manipulierte Kabel als HID-Gerät, also als Maus oder Tastatur, erkannt. Über das Kabel gesendete Befehle werden auf dem Zielrechner als vom Nutzer eingetippte Kommandos ausgeführt. Zur Kommunikation aus der Ferne verfügt das Kabel von Grover über eine kleine Leiterplatte mit WLAN-Chip. Darüber kann der Angreifer Befehle eingeben oder den Mauszeiger bewegen.

In einem Vorführvideo zeigt Grover, wie er das Kabel an einem PC befestigt und über sein Mobilgerät Befehle an den Rechner sendet. An simple Schutzmaßnahmen wie ein automatisches Ausloggen bei Inaktivität hat der Forscher ebenfalls gedacht: Sein Kabel simuliert kontinuierlich Befehle, die das Einschlafen den Rechners verhindern. Die im Kabel versteckten WLAN-Chips lassen sich zudem so konfigurieren, dass sie beim Verbinden automatisch ein WLAN-Netz kontaktieren und darüber Befehle empfangen. Noch kann das Kabel nicht käuflich erworben werden, Grover will es in Zukunft jedoch anderen Sicherheitsforscher anbieten. Nach eigenen Angaben hat Grover bislang 4000 US-Dollar und 300 Arbeitsstunden in das Projekt investiert.

10 Sicherheits-Tipps für jeden Anwender

PC-WELT Marktplatz

2407855