Drucken
21.01.2011, 09:18 Uhr | Andreas Lerg
Hacker können Computer via USB-Kabel angreifen. (Foto: imago)
Per USB-Kabel sind Virenangriffe möglich, gegen die selbst Antiviren-Software machtlos ist. Das haben zwei Computerwissenschaftler der George Mason Universität nahe Washington D.C. heraus gefunden. Der Angriff bedient sich dabei einer Sicherheitslücke, die in Windows, Mac OS X und Linux gleichermaßen klafft.
Schließt der Nutzer ein USB-Gerät an seinen Computer an, wird es sofort in das System eingebunden. Der Nutzer kann den Vorgang weder steuern noch unterbrechen. Sinn dieses Automatismus ist es eigentlich, Peripherie wie Tastaturen und Mäuse sofort betriebsbereit zu machen. Im Rahmen der Sicherheitskonferenz Black Hat DC hat das Forscherteam demonstriert, dass genau über diese Funktion auch Schadcode von einem angeschlossenen Gerät direkt eingeschleust und gestartet werden kann.
Als Infektionsherd können beispielsweise Smartphones dienen. Schließt der Nutzer das Smartphone zum Aufladen oder Synchronisieren an seinen Computer an, wird der mit dem Schadcode infiziert. Angreifer könnten zugleich das Smartphone selbst benutzen, um gestohlene Informationen und Daten weiter zu schicken oder den Computer fern zu steuern. Wie die beiden Forscher auf der Black Hat-Konferenz in Arlington im US-Bundesstaat Virginia mitteilten, gibt es für Android-Smartphones schon entsprechende Software, die diese Angriffe ermöglicht. Für das iPhone sei solche Software bisher nicht verfügbar.
Smartphones eigneten sich laut der Wissenschaftler deshalb so gut für diese Angriffe, weil deren USB-Schnittstelle frei programmierbar ist. So kann ein Angreifer das Smartphone so programmieren, dass es dem Computer vorgaukelt, es wäre eine USB-Tastatur. Dann kann der Angreifer Tasteneingaben über das Smartphone an den Computer senden, um diesen zu manipulieren. Die Forscher warnen vor einer Kettenreaktion: "Wenn der Computer mit dem Schädling infiziert ist und Sie ein Android-Handy anschließen, wird dieses ebenfalls infiziert. Schließt man das Smartphone dann an einen anderen Computer an, wird auch dieser befallen", sagte Professor Angelos Stavrou gegenüber dem Branchenportal cnet.com.
Keine Angst vor Viren und Schadprogrammen: Testen Sie mit unserem Sicherheits-Quiz Ihr Wissen und finden Sie's heraus! Sicherheits-Quiz
Die beiden Forscher warnen, es gebe bisher keinen Schutz gegen diesen Angriff über die USB-Schwachstelle. Auch Antiviren-Software sei derzeit macht- und nutzlos. Einzig eine Änderung in den jeweiligen Betriebssystemen böte Schutz. Betriebssysteme dürften USB-Verbindungen nicht mehr blind zulassen. Statt dessen müssten sie zunächst analysieren und anzeigen, welche Daten über den USB-Anschluss übertragen werden. "Das Betriebssystem sollte eine Popup-Meldung anzeigen, indem der Nutzer gefragt wird, ob der das Gerät wirklich anschließen will", fordern die Forscher. Stavrou kritisierte, dass Betriebssysteme bisher nur eine Statusmeldung ausgeben, sobald ein USB-Gerät angeschlossen wird. Diese lasse sich bei Mac OS X sogar über die Schadsoftware unterdrücken, sodass der Nutzer gar nicht mehr mitbekommt, was soeben mit seinem Gerät passiert.
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Andreas Lerg
(37)
klaro schrieb:
am 25. Januar 2011 um 23:22:59
(0) 
(0)
modernes Zeugs
ist doch klar:
1. wer "Telefone" mit Fensterglas-Tastatur benutzt, frißt auch dicke Schrauben, Kellertreppen und kleine
Kinder
2. kauft nur weiter so USB-Sticks OHNE Schreibschutzschalter (ich kaufe nicht einen einzigen)
den Elektro- und Software- Konsument hat man wirklich einer Geiz-ist-Geil Gehirnwäsche unterzogen, solange kein Käufer mehr kritisch einkauft wird noch viel mehr von diesem "Schrott" produziert.
mehr
Kommentar melden
Uwe schrieb:
am 25. Januar 2011 um 20:42:03
(0) (0)
USB Angriff
ich weiß garnicht warum sich die Leute immer Streiten müßen wegen solcher Themen ich habe selten mal ein Virus und wenn na und
sage nur Format C fertig
mehr
Kommentar melden
Computer Michel schrieb:
am 24. Januar 2011 um 14:10:43
(0) (2)
Weil die Festplatte keinen Schreibschutz besitzt nistet sich alles ein !!!
Rafft Ihr es nicht !!! Schreibschutz, Schreibschutz, Schreibschutz
benötigen die heutigen Festplatten (Speicherkarten haben einen "Schreibschutzschalter"). Was meint Ihr würde passieren ? - Keine Viren, Trojanner & sonstigen bössen Märchen mehr ? - Haben Linux & Windows sogar ohne Virenscanner laufen lassen und nix eingefangen ! ! ! - Wir haben Tests mit Verseuchten USB, Festplatten, Internet gemacht & der Rechner war Sauber ! ! ! - Vielleicht ist das mal ein Anfang gegen den Cyberkrieg ?
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Die neue Frühlingskollektion von Topmarken: tolle Schuhe, Mode u.v.m. - Versand gratis. mehr
Extravagante und schicke Damen-
mode für die neue Saison: jetzt online bestellen. von WENZ
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
