Wenn Sie vor 1997 einen Computer gekauft haben, haben Sie wahrscheinlich bemerkt, dass die Rückseite ein pockennarbiges Durcheinander von Anschlüssen und Anschlüssen war. Und wenn Sie einen neuen Drucker und Scanner gekauft haben, waren die Chancen gut, dass es nur mit einem bestimmten Porttyp funktioniert. Und wenn die Pins am Stecker kaputt gingen, war Ihr Gerät wertlos. Es war ein Albtraum. Und dann ist USB angekommen.
Universal Serial Bus (USB) wurde von einem Konsortium aus sieben großen Technologieunternehmen entwickelt, die alle eine wichtige Frage lösen wollten. "Wie verbinde ich dieses Gerät mit meinem Computer?". Fast 20 Jahre später hat USB eine absolute Unendlichkeit erreicht.
Diese Allgegenwart war sowohl ein Segen als auch ein Fluch. Während USB die Verwendung von Peripheriegeräten und Wechseldatenträgern trivial einfach und bequem macht, wurde kürzlich eine Sicherheitslücke mit USB entdeckt, die jeden Computer der Welt angreifbar macht. Es heißt BadUSB und du musst darüber Bescheid wissen.
Treffen Sie BadUSB
Die bahnbrechenden Enthüllungen, dass USB nicht so sicher ist wie zuerst gedacht, haben die Sicherheitsforscher Karsten Nohl und Jakob Lell im Juli 2014 zum ersten Mal veröffentlicht. Die von ihnen entwickelte Malware - BadUSB genannt - nutzt eine kritische Schwachstelle im Design von USB-Geräten aus erlaubten ihnen, den Internetverkehr eines Benutzers zu kapern, zusätzliche Malware zu installieren und sogar heimlich die Kontrolle über die Tastatur und Maus eines Benutzers zu erlangen.
Die BadUSB-Malware wird nicht auf der vom Benutzer zugänglichen Speicherpartition gespeichert, sondern auf der Firmware eines USB-Geräts - einschließlich Tastaturen, Telefonen und Flash-Laufwerken. Das bedeutet, dass es praktisch nicht von herkömmlichen Antiviren-Paketen erkannt werden kann und das zu formatierende Laufwerk überleben kann. Formatieren eines USB-Laufwerks & Warum Sie ein USB-Laufwerk formatieren müssen Warum sollten Sie ein USB-Laufwerk formatieren? anders als das Formatieren eines anderen Laufwerks. Aber wie oft haben Sie tatsächlich eine Festplatte formatiert und haben Sie sich jemals gefragt, was die verschiedenen Optionen bedeuten? Weiterlesen .
Glücklicherweise konnten Möchtegern-Angreifer BadUSB nicht nutzen, da Nohl und Lell den Code nicht veröffentlichten, um der Branche die Möglichkeit zu geben, eine Reparatur vorzubereiten. Bis vor kurzem.
In einem Vortrag auf der DerbyCon - einer Computer-Sicherheitskonferenz in Louisville, Kentucky - demonstrierten Adam Caudill und Brandon Wilson ihr erfolgreiches Reverse-Engineering von BadBSD und veröffentlichten ihren Exploit-Code auf der Code-Sharing-Plattform GitHub What Is Git & Why You Should Use Versionskontrolle Wenn Sie ein Entwickler sind Was ist Git & Warum sollten Sie Versionskontrolle verwenden Wenn Sie ein Entwickler sind Als Webentwickler arbeiten wir oft auf lokalen Entwicklungsseiten und laden dann einfach alles hoch, wenn wir fertig sind . Das ist in Ordnung, wenn es nur Sie und die Änderungen sind klein, ... Lesen Sie mehr.
Die Motivation für die Veröffentlichung von BadUSB war einfach, eine notorisch langsame Industrie anzuregen, um etwas Sicherheit zu geben, wie USB funktioniert. Dies bedeutet jedoch, dass USB von diesem Zeitpunkt an nicht mehr sicher ist.
Aber wenn man sich die Geschichte hinter USB anschaut, erkennt man, dass USB noch nie besonders sicher war.
USB als Angriffsvektor
Der Begriff "Angriffsvektor" bezieht sich auf den Pfad eines Angreifers, um einen Computer zu kompromittieren. Diese reichen von Malware, zu Browser-Exploits (wie die kürzlich im Stock Browser auf Android gefunden Diese Android Browser Bug wird Sie auf KitKat Upgrade Diese Android Browser Bug wird Sie Upgrade auf KitKat Ein ernstes Problem mit dem Aktien-Browser auf Pre -KitKat-Telefone wurden entdeckt, die bösartigen Webseiten Zugriff auf die Daten anderer Websites ermöglichen könnten.Es ist beängstigend? Hier ist, was Sie wissen müssen. Lesen Sie mehr), um Schwachstellen in bereits auf dem Computer installierten Software (ähnlich Shellshock schlechter als Heartbleed? Treffen Sie ShellShock: Eine neue Sicherheitsbedrohung für OS X und Linux schlimmer als Heartbleed Treffen Sie ShellShock: Eine neue Sicherheitsbedrohung für OS X und Linux Lesen Sie weiter).
Die Verwendung eines USB-Flash-Laufwerks als potenzieller Angriffsvektor ist nicht besonders neu oder ungewöhnlich. Seit Jahren haben Hacker USB-Laufwerke in öffentlichen Bereichen fallen gelassen, nur darauf wartend, dass jemand sie einstecken und die darin gespeicherten Schädlinge freischalten kann. Fragen Sie einfach das niederländische Chemieunternehmen DSM.
Im Jahr 2012 berichteten sie, Flash-Laufwerke gefunden zu haben, die absichtlich auf ihren Parkplatz fallen gelassen wurden. Bei der Überprüfung fanden sie heraus, dass die internen IT-Mitarbeiter des DMS Malware enthielten, die automatisch ausgeführt wurde und Anmeldeinformationen erntete, wodurch Angreifer möglicherweise Zugang zu privilegierten und vertraulichen Informationen erhielten.
Wenn man noch früher hinschaut, kann man Malware sehen, die speziell die Sandisk U3-Flash-Laufwerke nutzt. Diese Reihe von Consumer-USB-Laufwerken wurde 2009 eingestellt und enthielt eine Partition, die den Computer dazu verleitete, sich als CD-ROM zu denken. Dies vereinfachte den Prozess So konvertieren Sie jedes Windows-Programm auf einem U3-Laufwerk ausführen So konvertieren Sie jedes Windows-Programm auf einem U3-Laufwerk Lesen Sie mehr von der Installation und Verwaltung von portablen Anwendungen, sondern bedeutete auch, dass es automatisch ausgeführt wurde, was in gespeichert wurde diese Partition. Es wurde ein Malware-Paket (USB Switchblade) entwickelt, das einem Angreifer mit physischem Zugriff auf einen Post-Windows 2000-Computer, auf dem root ausgeführt wird, den Zugriff auf Passwort-Hashes, LSA-Secrets und IP-Informationen ermöglicht.
Eine Erkundung, wie man ein USB Switchblade erstellt, finden Sie im obigen Video.
Natürlich kann jeder USB-basierte Angriff leicht vereitelt werden, indem man Geräte, die Sie nicht besitzen, nicht einstecken muss. Das bringt mich dazu, wie Sie sich gegen zukünftige BadUSB-Angriffe schützen können.
Wie man sicher bleibt
Ich habe schlechte Nachrichten. Es wird eine unglaubliche Herausforderung sein, gegen Angriffe zu kämpfen, die auf dem BadUSB-Exploit basieren. Wie es jetzt ist, gibt es keine Sicherheitssysteme auf Firmware-Ebene für USB. Eine langfristige Lösung des Problems würde eine wesentliche Aktualisierung des USB-Standards erfordern, von denen der neueste Typ USB Typ-C ist. Was ist USB Type-C? Was ist USB Typ-C? Ah, der USB-Stecker. Es ist jetzt so allgegenwärtig, wie es berüchtigt ist, dass es nie gleich beim ersten Mal eingesteckt werden kann. Weiterlesen . Dies würde immer noch Tausende mit älterer Hardware verlassen, die das Update anfällig haben.
Also was kannst du tun? Nun, es ist noch sehr früh, aber es gibt einen Fix, der Sie vor BadUSB schützt. Einfach ausgedrückt, du musst deinen Verstand über dich haben. Wenn Sie ein herumliegendes USB-Laufwerk sehen, ignorieren Sie es. Teilen Sie keine USB-Laufwerke. Lassen Sie nicht zu, dass nicht vertrauenswürdige USB-Geräte in Ihren Computer eingesetzt werden.
Hab keine Albträume
Obwohl BadUSB unglaublich beängstigend ist, ist es wichtig, das Risiko zu relativieren. USB hat nie eine große Popularität als Angriffsvektor gehabt. Darüber hinaus gibt es zum Zeitpunkt des Schreibens keine dokumentierten Beispiele für BadUSB-basierte Angriffe in freier Wildbahn.
Ich würde immer noch gerne deine Gedanken hören. Besorgt über BadUSB? Hast du irgendwelche Gedanken? Lass uns schreiben. Das Kommentarfeld ist unten.