Hacker könnten USB für neue Netzwerkangriffe nutzen

Hacker können USB-Geräte wie Mäuse, Tastaturen und USB-Sticks verwenden, um in PCs einzudringen, wie ein führender Computerforscher am Donnerstag enthüllte. Dabei handelt es sich um eine neue Art des Eindringens, die gegen alle bekannten Sicherheitsvorkehrungen immun ist. Karsten Nohl, Chefwissenschaftler bei SR Labs in Berlin, sagte, Hacker könnten Schadsoftware auf kleine, kostengünstige Chips herunterladen, um die Funktionen von USB-Geräten zu steuern, die über keine eingebaute Firewall zum Schutz vor Code-Manipulationen verfügen. „Man kann nicht sagen, woher das Virus kam. Es ist wie ein Zaubertrick“, sagte Nohl, dessen Forschungsteam für seine Arbeit zur Aufdeckung schwerwiegender Mängel in der Mobiltelefontechnologie bekannt ist. Die Entdeckung lässt darauf schließen, dass Softwarefehler in winzigen elektronischen Komponenten, die für normale Computerbenutzer unsichtbar sind, verheerende Folgen haben können, wenn Hacker wissen, wie sie diese ausnutzen können. Sicherheitsforscher richten ihre Aufmerksamkeit zunehmend auf die Untersuchung dieser Schwachstellen. Nohl sagte, sein Team habe Cyberangriffe simuliert, indem es Schadcode in USB-Controller-Chips geschrieben habe, die in USB-Sticks und Smartphones verwendet werden. Sobald ein USB-Gerät an einen Computer angeschlossen ist, kann Malware Tastenanschläge protokollieren, die Kommunikation ausspionieren und Daten zerstören. Nohl gab außerdem bekannt, dass die Computer beim Anschließen der kontaminierten Geräte an PCs nicht als infiziert erkannt wurden, da Antivirenprogramme nur die im Speicher geschriebene Software scannen, nicht aber die „Firmware“, die zur Steuerung der Funktionen von Geräten wie USB verwendet wird. Nohl und der Sicherheitsforscher Jakob Lell von SR Labs werden die neue Art des Hacks nächste Woche auf der Hackerkonferenz Black Hat in Las Vegas in einer Präsentation mit dem Titel „Bad USB – On Accessories that Turn Evil“ (Schlechtes USB – Über Zubehör, das böse wird) demonstrieren. Tausende Sicherheitsexperten treffen sich auf der jährlichen Hackerkonferenz, um sich über die neuesten Hacking-Techniken zu informieren, darunter auch solche, die die Sicherheit von Firmencomputern, Unterhaltungselektronik und kritischer Infrastruktur bedrohen. Nohl sagte, es würde ihn nicht überraschen, wenn Geheimdienste wie die NSA einen Weg gefunden hätten, Cyberangriffe über USB abzufangen. Letztes Jahr demonstrierte Nohl auf einer Hackerkonferenz eine Methode zum Fernhacken einer SIM-Karte eines Mobiltelefons. Im vergangenen Dezember zeigten vom ehemaligen NSA-Mitarbeiter Snowden geleakte Dokumente, dass US-Geheimdienste bereits zuvor ähnliche Technologien zur Überwachung eingesetzt und sie als „Affenkalender“ bezeichnet hatten. Die NSA lehnte eine Stellungnahme ab. SR Labs testete die Technologie mit einem Controller-Chip des Hauptherstellers, der taiwanesischen Phison Electronics Co. Sie platzierten die kontaminierten Controller-Chips in USB-Speicherlaufwerken und Smartphones mit dem Android-Betriebssystem von Google. Ähnliche Chips werden von Silicon Motion Technology Corp und Alcor Micro Corp hergestellt. Nohl sagte, sein Team habe die von diesen Herstellern produzierten Chips nicht getestet. Phison Electronics und Google reagierten nicht auf Anfragen nach einem Kommentar. Vertreter von Silicon Motion und Alcor International Technology waren nicht sofort erreichbar. Nohl glaubt, dass Hacker über Phison hinaus mehr Möglichkeiten haben, Cyberangriffe über andere Controller-Chips durchzuführen, da deren Hersteller nicht verpflichtet sind, Software-Sicherheit zu implementieren. Nohl sagte, dass diese Chips, sobald sie kontaminiert sind, leicht Mäuse, Tastaturen und andere über USB angeschlossene Geräte infizieren können. Bei seinen Tests gelang es Nohl, Fernzugriff auf einen Computer zu erhalten, indem er ihn anwies, über USB ein Schadprogramm herunterzuladen (der PC ging davon aus, dass diese Anweisungen von der Tastatur des Computers kamen). Darüber hinaus gelang es ihm, die sogenannten DNS-Netzwerkeinstellungen eines Computers zu ändern und ihn so anzuweisen, die Verbindung zum Internet über einen bösartigen Server herzustellen. Ist ein Computer erst einmal infiziert, kann er so programmiert werden, dass er jedes an den PC angeschlossene USB-Gerät infiziert und dadurch zusätzlich alle anderen über USB angeschlossenen Geräte gefährdet. „Alle USB-Geräte sind verseucht, und der Virus verbreitet sich selbst und ist extrem hartnäckig, sodass man ihn nie entfernen kann“, sagte Nohl. Christof Paar, Professor für Elektrotechnik an der Universität Bochum, Deutschland, der die Forschungsergebnisse überprüft hat, sagte, er glaube, dass die neue Forschung zu einem besseren Verständnis der USB-Technologie führen und weitere Fehler aufdecken werde. Er forderte die Hersteller auf, ihre Chips besser zu schützen, um Angriffe abzuwehren. „Die Hersteller sollten daran arbeiten, Änderungen an der über USB laufenden Software zu erschweren“, sagte Pal.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.

<<: Honda China: Im August 2023 verkaufte Honda China 102.000 Fahrzeuge, ein starker Rückgang von 25 % gegenüber dem Vorjahr

>>: Zusammenfassung des ersten Tages der ChinaJoy: Konsolen sind da, Handyspiele haben sich verändert

Treten Sie nicht auf die Wildblumen am Straßenrand und essen Sie nicht die Kastanien auf dem Boden!

Kann die Sonne auch einen Tsunami erzeugen? Neue Forschung könnte das Rätsel des „Tsunamis“ der Sonnenchromosphäre gelöst haben

In dem chinesischen Science-Fiction-Film „Die wan...

Eine zeitlich begrenzte Rückkehr im heimischen Winter? Sandstürme, Schneestürme, Gewitter und Kälte treffen aufeinander, denken Sie bitte rechtzeitig daran, sich warm anzuziehen!

Diese Woche war das Wetter im ganzen Land wechsel...

Warum haben Menschen Haare?

Ich glaube, Sie als kluger Mensch haben bereits h...

Hacker könnten USB für neue Netzwerkangriffe nutzen

Treten Sie nicht auf die Wildblumen am Straßenrand und essen Sie nicht die Kastanien auf dem Boden!

Kann traurige Musik Menschen glücklich machen? Ich bin chaotisch ...

Werden prähistorische „Superkräfte“ an Sie und mich weitergegeben?

Was ist besser, das Bauchmuskelrad oder Sit-ups?

Einhändiges Kurzhantelrudern, die wichtigsten Punkte der Aktion müssen beherrscht werden

Leuchtturm-Erbe | Lu Yuanjiu: Der wissenschaftliche Geist besteht darin, ehrlich zu arbeiten

Wie trainieren Sie Ihre Bauchmuskeln?

Babys, die gerne schlafen, sind nicht wirklich faul

Mit einem Topf Wasser und zwei gedämpften Brötchen wurde er vom Geologen zum „Vater von Chang'e“.

Frisch gepresster Saft ist wirklich nicht besser als Obst! Dieser Personenkreis sollte besonders aufpassen!

Artikel empfehlen

Warum werden wir immer süchtiger nach Promi-Klatsch?

Kann Ihnen der von den großen Plattformen offengelegte „IP-Standort“ genau sagen, wo Sie sich befinden?

Was bedeutet Aerobic-Training?

Warum verdienen andere weiterhin Geld mit dem Verkauf von Haushaltsgeräten?

Ist Aerobic-Training gut für die Haut?

Viele Leute wissen all diese Dinge über Wein nicht!

Kann die Sonne auch einen Tsunami erzeugen? Neue Forschung könnte das Rätsel des „Tsunamis“ der Sonnenchromosphäre gelöst haben

BMW ruft einige importierte M760Li aufgrund von Problemen mit der Kraftstoffzuleitung zurück

Wie oft kann Seilspringen beim Abnehmen helfen?

Warum wurde der „Internet-Star“ Mars von den Alten als Katastrophenstern angesehen?

Sie ist so prächtig wie eine Sommerblume und kann den Menschen unbegrenzte Energie geben

Überlegungen zum Chaos des „Internet-Denkens“: Produkte, Communities und Selbstorganisation

Was ist der beste Weg, um Fett an der Taille zu reduzieren?

Eine zeitlich begrenzte Rückkehr im heimischen Winter? Sandstürme, Schneestürme, Gewitter und Kälte treffen aufeinander, denken Sie bitte rechtzeitig daran, sich warm anzuziehen!

Warum haben Menschen Haare?