BadUSB: Manipulation von USB-Sticks kaum verhinderbar

09/10/2014 - 13:03 von Fritz | Report spam
Ach wenns teilweise nur aus einer Tageszeitung ist
<http://derstandard.at/2000006578679...derbar>
Zitat:
»Nach wie vor keine Lösung gefunden – Entdecker plàdiert für Codesignierung
Viele USB-Sticks lassen sich manipulieren und als gefàhrliche, digitale
Waffe einsetzen. Das hat der Kryptoexperte Karsten Nohl herausgefunden,
die Sicherheitsforscher Adam Caudill und Brandon Wilson haben die
entsprechenden Werkzeuge dafür mittlerweile veröffentlicht. Sie
ermöglichen es, dass sich das Geràt, das eigentlich als bloßer
Datenspeicher dienen soll, sich gegenüber dem System etwa als Tastatur
ausgibt, und blitzschnell den Computer mit Kommandos füttert und
übernehmen kann.
"BadUSB" wurde das Problem getauft, das die Universalitàt des
USB-Standards gleichzeitig zu einer Angriffsflàche macht. Wenngleich für
eine Verànderung der Firmware Zugriff auf den Stick erforderlich ist,
ist die Bedrohung nicht zu unterschàtzen – etwa bei Speichern, die im
Firmenumfeld zirkulieren.«

»Teillösung
Caudill und Wilson haben nun auch erste Problembehebungen entwickelt.
Diese lösen "BadUSB" allerdings nur teilweise, berichtet Wired.
Eine der Lösungen besteht in einem Patch für die Firmware«

That Unpatchable USB Malware Now Has a Patch … Sort Of
<http://www.wired.com/2014/10/unpatc...hsort/>

Add no-boot-mode patch
<https://github.com/adamcaudill/Psyc...face51>
kurz <http://preview.tinyurl.com/o4o9yn5>

Fritz
 

Lesen sie die antworten

#1 Arno Welzel
13/10/2014 - 17:13 | Warnen spam
Fritz schrieb am 2014-10-09 um 13:03:

Ach wenns teilweise nur aus einer Tageszeitung ist
<http://derstandard.at/2000006578679...derbar>
Zitat:
»Nach wie vor keine Lösung gefunden – Entdecker plàdiert für Codesignierung
Viele USB-Sticks lassen sich manipulieren und als gefàhrliche, digitale
Waffe einsetzen. Das hat der Kryptoexperte Karsten Nohl herausgefunden,
die Sicherheitsforscher Adam Caudill und Brandon Wilson haben die
entsprechenden Werkzeuge dafür mittlerweile veröffentlicht. Sie


[...]
»Teillösung
Caudill und Wilson haben nun auch erste Problembehebungen entwickelt.
Diese lösen "BadUSB" allerdings nur teilweise, berichtet Wired.
Eine der Lösungen besteht in einem Patch für die Firmware«

That Unpatchable USB Malware Now Has a Patch … Sort Of
<http://www.wired.com/2014/10/unpatc...hsort/>



Ja - damit kann man einen USB-Stick, den man bereits besitzt, gegen
Manipulationen schützen.

Gegen das prinzipielle Problem, dass *fremde* USB-Sticks (auch solche,
die man gekauft hat) Malware enthalten können, die sich unbemerkt in den
Rechner schleust, sobald der Stick angeschlossen wird, hilft das aber nicht.


Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
http://fahrradzukunft.de

Ähnliche fragen