Die Sicherheitsforscher Karsten Nohl, Jakob Lell und Henryk Plötz haben eine Sicherheitsschwäche entdeckt, die in den meisten verfügbaren USB-Geräten und insbesondere USB-Speichersticks steckt. Angreifer könnten die Sicherheitsschwäche ausnutzen, um heimlich Rechner mit Schadsoftware zu infizieren. Einen Schutz dagegen gäbe es aber nicht.
Schuld an dem Problem sei, dass die Firmware der USB-Geräte von den meisten Herstellern nicht geschützt werde. Eine Malware könnte daher die Firmware über geheime SCSI-Befehle (Small Computer System Interface) manipulieren. Ein USB-Speicherstick könnte sich so am System angeschlossen wie eine USB-Tastatur verhalten und dann Tastatureingaben emulieren, um Befehle auf dem Rechner auszuführen. Auf diese Weise könnte dann auf dem Rechner beispielsweise eine Schadsoftware heruntergeladen und ausgeführt werden.
Die drei Forscher haben eine Reihe von Proof-Of-Concept-Attacken entwickelt, die in der kommenden Woche bei der Black Hat Sicherheitskonferenz in Las Vegas anderen Sicherheitsexperten präsentiert werden sollen.
USB-Speicherstick manipuliert Bootloader
Bei einer dieser Attacke haben die Forscher die Firmware eines USB-Speichersticks so manipuliert, dass sie sich wie drei unterschiedliche USB-Geräte – zwei USB-Speichersticks und eine USB-Tastatur – verhält. Wird der USB-Stick im laufenden Betrieb des Rechners angeschlossen, dann agiert er wie ein normaler USB-Speicherstick, so dass beim Nutzer kein Verdacht aufkommen kann.
Wird allerdings der Rechner neu gestartet, dann merkt der USB-Stick, dass er mit dem BIOS kommunizieren kann und wechselt seine Funktion. Er verfügt dann über einen versteckten Speicherbereich eines USB-Speichersticks und kann eine USB-Tastatur emulieren. Die emulierte USB-Tastatur sendet an das BIOS des Rechners die Kommandos zum Booten eines Mini-Linux-Systems, das im versteckten USB-Speicherbereich abgelegt ist. Das Mini-Linux-System kann nun beispielsweise den Bootloader des Rechners infizieren.
USB-Speicherstick wird zur gefährlichen Netzwerkkarte
Bei einer weiteren Proof-Of-Concept-Attacke wird die Firmware eines USB-Speichersticks so manipuliert, dass sich das USB-Laufwerk wie eine schnelle Gigabit-Netzwerkkarte verhält. Betriebssysteme sind so programmiert, dass sie beim Starten eine kabelgebundene vor einer kabellosen Netzwerkzugang präferieren. Und es wird dann immer die schnellste Netzwerkkarte im System verwendet. In dem Fall verwendet dann das System die gefälschte Gigabit-Netzwerkkarte als Standard-Netzwerkkarte. Auf diese Weise könnten die Angreifer den verwendeten DNS-Server auf dem System manipulieren, um den gesamten Internet-Verkehr auszuspionieren.
Auch Android-Smartpones könnten für Attacken genutzt werden
Die Sicherheitsexperten weisen darauf hin, dass Angreifer nicht nur USB-Sticks, sondern alle Geräte, die über USB an einen Rechner angeschlossen werden können, derart missbrauchen können. Also auch ein Android-Smartphone könnte entsprechend manipuliert werden. Ein an einem Rechner angeschlossenes Android-Gerät könnte dann beispielsweise ebenfalls eine Netzwerkkarte emulieren. Ein Angriffsszenario könnte beispielsweise sein, dass ein Angreifer darum bittet, sein Android-Smartphone an einem Rechner aufzuladen. Nach dem Anschluss an den Rechner könnte er dann die Kontrolle darüber erhalten.
Der Plug-and-Play-Komfort von USB, so die Sicherheitsexperten, sei damit auch gleichzeitig dessen größte Schwäche. Und es gäbe keine einfache Lösung des Problems. Die sicherste Lösung wäre nach Ansicht der Forscher, wenn die Firmware der USB-Mikrocontroller geschützt wäre. Einen solchen Schutz habe man aber bei allen getesteten USB-Geräten nicht angetroffen. Selbst wenn sich die Hersteller nun entscheiden würden, einen solchen Schutz in die USB-Geräte einzubauen, müsste es einen Weg geben, die neuen USB-Geräte von den alten, unsicheren USB-Geräten zu unterscheiden. Sonst könnten die PC-Besitzer nicht zu den USB-Geräten greifen, die sicherer sind.
Lieber SD-Karte als USB-Speicherstick
Die Empfehlung der Forscher: Wer einfach nur Dateien mit anderen Nutzern austauschen möchte, der sollte lieber zur SD-Speicherkarte (Secure Digital) greifen.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.