BadUSB eine sehr gefährliche Sicherheitslücke entdeckt

Letzte Woche staunte ich nicht schlecht, als in der ARD Sendung Monitor (Video am Ende des Beitrags) über eine Sicherheitslücke bei USB-Sticks, oder genauer gesagt bei USB-Controllern berichtet wurde. Entdeckt wurde die Sicherheitslücke vom Berliner Sicherheitsexperten Karsten Nohl von der Firma Security Research Labs. Die als BadUSB bezeichnete Lücke kann von keinem Virenscanner erkannt werden, weil es sich weder um einen Virus, noch um einen Trojaner handelt.

Die Firmware USB-Controllers wird so umprogrammiert, dass er sich etwa ein USB-Stick gegenüber des Systems als Tastatur ausgibt und somit Eingaben aufzeichnen und auch selber Eingaben tätigen kann. Dadurch stehen einem Hacker quasi unbegrenzte Möglichkeiten offen, von der passiven Rolle „nur“ getätigte Eingaben (etwa Benutzernamen und Passwörter) mitzuschneiden, per Webcam zuzuschauen und natürlich auch aktiv zu werden und ein gesamtes System fernzusteuern.

Sich gegen gehackte USB-Geräte zu schützen, ist quasi unmöglich und es beschränkt sich nicht nur auf USB-Sticks, sondern auf alle Geräte die einen USB-Controller verwenden und das sind natürlich auch Smartphones, Tablets, Tastaturen, Mäuse usw. eben alles, was so per USB anschlossen werden kann.

Auf der aktuell in Las Vegas stattfindenden Hacker Konferenz BlackHat, will Karsten Nohl mit einem Team genauer auf die Sicherheitslücke eingehen. Es bleibt also weiter spannend!