BadUSB: Riesenlücke ist öffentlich

BadUSB macht sämtliche Systeme über USB angreifbar. Die Lücke ist so schwerwiegend, dass wir wohl einige Jahre damit leben müssen.

von Luca Diggelmann 03.10.2014
BadUSB betrifft sämtliche USB-Geräte und kann kaum repariert werden BadUSB betrifft sämtliche USB-Geräte und kann kaum repariert werden Zoom Die Sicherheitslücke BadUSB wurde bereits im Juli bekannt gemacht. Die damaligen Entdecker verzichteten jedoch darauf, den Quellcode ihrer Entdeckung öffentlich zu machen. Die Hacker Adam Caudill und Brandon Wilson haben genau dies getan. Caudill und Wilson demonstrieren auf GitHub, wie die Lücke funktioniert und wie Systeme damit angegriffen werden können. Somit ist BadUSB öffentlich und kann von praktisch jedem verwendet werden. Angreifer können via BadUSB alle möglichen Schädlinge auf einen Computer einschleusen, ohne dass das Opfer etwas davon bemerkt.

Gegenüber Wired nennt Caudill sein Motiv für die Veröffentlichung: «Wenn nur einige wenige Leute die Lücke ausnutzen können, tut niemand etwas dagegen», so Caudill. «Man muss der Welt beweisen, dass praktisch jeder das tun kann.» Für den USB-Standard verheisst die Veröffentlichung von BadUSB nichts Gutes. Die Lücke dringt so tief in das System ein, dass praktisch der gesamte USB-Standard neu geschrieben werden müsste, um sie zu schliessen.

Nur schwer schliessbar

Der Grund dafür ist einfach: Durch BadUSB können Angreifer die USB-Firmware verändern. Es bräuchte also eine zweite Sicherheitsschicht um die Firmware herum, um BadUSB-Angriffe zu verhindern. Dafür müsste der USB-Standard komplett überarbeitet werden. Bis das geschieht, kann es Jahre dauern. Jahre, in denen USB ein gigantisches Sicherheitsrisiko darstellt. Jedes Mal, wenn Sie ein USB-Gerät anschliessen, von dem Sie die genaue Herkunft nicht zweifelsfrei kennen, öffnen Sie Tür und Tor für Angriffe aller Art.

Einen Schutz gegen BadUSB gibt es derzeit nicht. Die einzige Methode, zu 100 Prozent vor BadUSB sicher zu sein, ist, keine USB-Geräte zu verwenden. Da dies jedoch kaum praktikabel ist, heisst es: Augen auf beim Gebrauch von USB-Geräten und -Datenträgern.


    Kommentare

    • PC-John 04.10.2014, 09.09 Uhr

      Die Firmware auf einem USB-Stick kann so ohne weiteres verbogen werden? Der Datenblock auf einem USB-Stick, ja, der ist voll offen, vielleicht ist noch ein Schreibschutz-Schalterchen vorhanden. Aber die Firmware denn? Kann diese einfach so angegriffen werden mit einer speziellen Sequenz? Etwa vergleichbar mit Escape-Sequenzen, wie man sie zu DOS-Zeiten für die Drucker-Ansteuerung verwendet hatte? Und jeder Typ von USB-Stick dürfte ein ganz wenig anders zu programmieren sein, denke ich [...]

    • Pagnol 04.10.2014, 11.43 Uhr

      Genauso ist es: die Firmware kann durch die Lücke "verbogen" werden. Anschliessend musst du den Stick nur noch unter die Leute bringen. Dur brauchst das Ding nur z.B. auf dem Tisch einer Firmenkantine liegen zu lassen. Du würdest staunen, wie schnell der irgendwo in einen PC gestöpselt wird!

    • multi-os 04.10.2014, 12.48 Uhr

      Ja, so ist es. Bekannt ist es ja schon länger, nur konnte es (vermutlich weil solche Firmware proprietär) bisher nicht vollständig bewiesen werden. Anders als "erst" auf dem eigentlichem Speicher befindet sich der Schadcode im Controller. Es würde also auch nicht's nützen, einen solchen Stick vor erstem Gebrauch in einer "virtuellen Maschine" oder in einem abgeschotteten Live-OS neu zu formatieren oder gar (noch efizienter) "auszunullen". Denn bisher befand sich Schadcode auf dem eigentliche[...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.