Virengefahr durch USB-Geräte!?

Dieser Artikel beschäftigt sich mit einer kürzlich entdeckten Sicherheitslücke, die jedes beliebige USB-Gerät zur Virenquelle machen kann.

Zwei Mitarbeiter der Berliner Security Research Labs (SRLabs) haben es geschafft, die Firmware von USB-Geräten so zu verändern, dass Viren und Spähsoftware auf jeden Rechner kopiert wird, an den die Geräte angeschlossen werden. Das funktioniert so:
Wenn das veränderte Gerät an den Rechner angesteckt wird, fragt der Rechner zunächst nach, was denn da gerade angesteckt wurde. Das Gerät antwortet so, wie es in seinem Firmware-Chip steht, zum Beispiel “USB-Stick”. Der Clou: die Firmware kann leicht verändert werden, sodass sich ein USB-Stick beispielsweise als Tastatur ausgibt und so Tastendrücke simulieren kann und z. B. eine Verbindung zum Kontrollserver der Angreifer herstellt. So kann der Rechner des Opfers innerhalb von wenigen Sekunden von Kriminellen ferngesteuert und Dateien gestohlen werden.

Damit noch nicht genug: das Opfer bekommt von dem Angriff bestenfalls ein für einen Sekundenbruchteil erscheinendes Fenster zu sehen, danach läuft alles versteckt ab. Antivirenprogramme sind hier machtlos: sei das infizierte Gerät ein USB-Stick, so würde der Inhalt zwar vom Antivirenprogramm überprüft, aber nichts gefunden – denn der Virus liegt nicht im eigentlichen Speicher des Sticks, sondern im Controller-Chip, welcher nicht von Antivirenprogrammen geprüft wird.

Die Technik, das USB-Geräte sich zunächst als etwas anderes ausgeben, ist ein alter Hut. So gibt es zum Beispiel UMTS-Sticks, die sich beim erstmaligen Anstecken praktischerweise als CD mit Treibersoftware ausgeben, und nach der Installation auf Modem umstellen.

Informationen aus: Zeit Online vom 31.07.24 (abgerufen zuletzt am 31.07.14 um 18:00 Uhr)