So einfach lassen sich USB-Geräte hacken

Viele USB-Geräte - sogar einige Ladekabel - verfügen über Firmware und lassen sich von Hackern zu Angriffswerkzeugen umfunktionieren.

» Von Jens Stark , 31.03.2015 15:12.

Wie einfach dies geht, haben die Sicherheitsspezialisten der Schweizer IT-Security-Firma AdNovum heute während einer Demo vorgeführt.

«Viele Anwender nehmen beispielsweise einen USB-Stick rein als Speicher wahr», erklärt Aldo Rodenhäuser, Senior IT Consultant bei AdNovum, den Hintergrund. «Das ist aber nur die halbe Wahrheit, denn eigentlich ist ein solcher Stick ein kleiner Computer für sich», so Rodenhäuser weiter. Dieser verfüge nämlich über eine kleine CPU (Central Processing Unit) sowie weitere Komponenten wie RAM (Random Access Memory), ROM (Read-only Memory) und auch EEPROM (Electrically Erasable Programmable Read-Only Memory). Gerade in letzterer Komponente sei die Firmware immer öfter untergebracht und könne angepasst werden, sowohl vom Hersteller als auch von Hackern.

Doch Firmware verstecke sich nicht nur in USB-Sticks, sondern in vielen PC-Bauteilen wie Festplatten, Bios, Controllern und der CPU. Daneben sind immer mehr Geräte betroffen, etwa in Apparaten der Home Automation, in Transportmitteln wie Auto, Zug und Flugzeug sowie in Kraftwerken. Selbst banale Dinge wie ein Ladekabel, das den Ladezustand anzeigt, könne je nach Komplexitätsgrat Firmware enthalten.

In der Demo gelang es Rodenhäuser, die Firmware eines handelsüblichen USB-Sticks, den er frisch aus der Verpackung nahm, mit Hilfe eines Toolkits um ein Script zu erweitern. Der so manipulierte Stick meldete sich in der Folge nicht mehr als Speicher-Gerät beim Ziel-PC an, sondern als Tastatur und «tippte» als solche eine Backdoor in die Shell des Betriebssystem.

War die Hintertüre einmal installiert, konnte Rodenhäuser den Inhalt des Opfer-PC inspizieren und verändern. So las er den Inhalt eines Dokuments und löschte dieses schlussendlich vom Ziel-PC.

Fazit: USB-Geräte sind einfach manipulierbar. Deshalb sollte man etwa bei herumliegenden Devices besondere Vorsicht walten lassen und diese besser nicht mit dem eigenen PC verbinden.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.