Anleitung zum Bau von BadUSB-Sticks veröffentlicht

Christoph · 03.10.2014, 12:04

Zitat:

Auf Github wurde der Code veröffentlicht, mit dem ein BadUSB-Stick hergestellt werden kann. Solchen Sticks können Computer mit Malware verseuchen oder kapern.

Mitte des Jahres hat der deutsche Sicherheitsforscher Karsten Nohl auf der BlackHat-Konferenz in Las Vegas eine Methode präsentiert, mit der herkömmliche USB-Sticks modifiziert werden können, sodass sie in der Lage sind einen Computer mit Malware zu verseuchen. Nohl entschied sich aber, seine Variante nicht zu veröffentlichen.

Zwei IT-Experten sind der Sache nachgegangen und haben nun einen Weg gefunden, diese Lücke auszunützen. Dafür modifizierten sie die Firmware von USB-Sticks. Die Anleitung und den Code haben sie auf Github veröffentlicht, wie Wired berichtet.

Ein BadUSB kann nach anstecken an einem Computer automatisch die vordefinierten Handlungen ausführen. So kann er sich beispielsweise am System anmelden, sich als Tastatur ausgeben und beliebige Befehle eingeben. Zudem kann er mithilfe in der Firmware versteckter Dateien eine Backdoor installieren, den Passwort-Schutz des USB-Sticks umgehen oder eine absolut unsichtbare Partition enthalten.

Quelle: http://futurezone.at/digital-life/an...cht/89.028.301
http://www.heise.de/newsticker/meldu...u-2411135.html

KrisKros · 03.10.2014, 16:22

Na danke !
Ich frage mich schon warum das veröffentlicht werden muss?

Christoph · 03.10.2014, 22:39

Damit es alle verwenden können.

KrisKros · 04.10.2014, 04:50

Eben - daher muss das sein ? Einen "proof of Concept" kann man doch anders auch dokumentieren! In einem halben Jahr rennen alle Kids mit USB sticks herum um ihre sowieso schlecht geschützten veralteten Schulrechner lahmzulegen - dann fällt EDV aus...

Don Manuel · 04.10.2014, 09:57

Eigentlich viel schlimmer. Legt den PC ja nicht unbedingt lahm, erlaubt auch "nur" Überwachung und Abgreifen von passwords. Schädlinge, die was lahm legen, sind heute eigentlich nur mehr "Unfälle" von Pfuschern. "Gute" Malware bleibt möglichst lange unbemerkt. Aber was da sonst passieren könnte mit dem e-banking der Lehrer z.B...

KrisKros · 04.10.2014, 13:51

Ja eben - die Möglichkeiten damit Schindluder zu betreiben sind schier unbegrenzt!
DAHER ist es IMHO unnötig schon halbe Bausätze ins Netz zustellen!

kujulian · 05.11.2014, 13:21

Nur Veröffentlichung von Sicherheitslücken gibt einen effektiven Anstoß zur Bekämpfung. Das hat die IT Welt der letzten 20 Jahre gezeigt. (Übrigens auch die echte Welt)

KrisKros · 05.11.2014, 18:35

DAHER ist es IMHO unnötig schon halbe Bausätze ins Netz zustellen!
Weil veröffentlicht wars ja schon !
Und die IT- Welt befindet sich in der echten Welt!

03.10.2014, 22:39	#3
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Damit es alle verwenden können. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

03.10.2014, 16:22	#2
KrisKros Veteran Registriert seit: 17.05.2014 Beiträge: 281	Na danke ! Ich frage mich schon warum das veröffentlicht werden muss?

04.10.2014, 04:50	#4
KrisKros Veteran Registriert seit: 17.05.2014 Beiträge: 281	Eben - daher muss das sein ? Einen "proof of Concept" kann man doch anders auch dokumentieren! In einem halben Jahr rennen alle Kids mit USB sticks herum um ihre sowieso schlecht geschützten veralteten Schulrechner lahmzulegen - dann fällt EDV aus...

04.10.2014, 09:57	#5
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Eigentlich viel schlimmer. Legt den PC ja nicht unbedingt lahm, erlaubt auch "nur" Überwachung und Abgreifen von passwords. Schädlinge, die was lahm legen, sind heute eigentlich nur mehr "Unfälle" von Pfuschern. "Gute" Malware bleibt möglichst lange unbemerkt. Aber was da sonst passieren könnte mit dem e-banking der Lehrer z.B...

04.10.2014, 13:51	#6
KrisKros Veteran Registriert seit: 17.05.2014 Beiträge: 281	Ja eben - die Möglichkeiten damit Schindluder zu betreiben sind schier unbegrenzt! DAHER ist es IMHO unnötig schon halbe Bausätze ins Netz zustellen!

05.11.2014, 13:21	#7
kujulian Jr. Member Registriert seit: 04.11.2014 Alter: 35 Beiträge: 38	Nur Veröffentlichung von Sicherheitslücken gibt einen effektiven Anstoß zur Bekämpfung. Das hat die IT Welt der letzten 20 Jahre gezeigt. (Übrigens auch die echte Welt)

05.11.2014, 18:35	#8
KrisKros Veteran Registriert seit: 17.05.2014 Beiträge: 281	DAHER ist es IMHO unnötig schon halbe Bausätze ins Netz zustellen! Weil veröffentlicht wars ja schon ! Und die IT- Welt befindet sich in der echten Welt!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)