Deutsche Forscher haben eine Schwachstelle gefunden, die aus USB-Sticks Spione oder Virenschleudern macht. Sicherheitssoftware ist machtlos.
Alle Geräte, die über USB an einen Computer angeschlossen werden können sind offenbar ein unkontrollierbares Sicherheitsrisiko. Deutschen Forscher haben eine Schwachstelle im USB-Standard entdeckt, über die ein USB-Gerät beliebige Befehle an den Computer senden kann. Denkbar wären etwa vorgegaukelte Tastatureingaben oder die Installation von schädlicher Software, beschreiben die Berliner Forscher Karsten Nohl, Jakob Lell und Henryk Plötz auf ihrer Website.
Das Problem ist, dass herkömmliche Schutzmechanismen und Sicherheitssoftware auf die betroffenen Komponenten der USB-Geräte gar keinen Zugriff haben. Das bedeutet, dass die mögliche Spionage oder das Schadprogramm völlig unentdeckt bleibt, da sie in der Firmware und nicht etwa im herkömmlichen Speicher des USB-Sticks platziert werden. Und selbst bei Auffallen des Problems könnte die Software kaum entfernt werden.
Neuinstallation des Systems keine Lösung
Von einem infizierten USB-Gerät aus könnten unmittelbar diverse USB-Komponenten im Rechner selbst und angeschlossene Geräte wie Webcams oder andere USB-Sticks infiziert werden. Zusätzlich wäre es über die Schwachstelle möglich, Schadprogramme im BIOS, also in der Systemsoftware des Computers zu platzieren. Selbst eine Neuinstallation des Betriebssystems wäre dann keine Lösung.
Die Forscher werden ihre Erkenntnisse auf der großen Sicherheitskonferenz Black Hat präsentieren, die kommende Woche in den USA stattfindet. In der ARD-Sendung "Monitor" soll am Donnerstagabend ein solcher Angriff mit einem USB-Stick live demonstriert werden.
>> Zur Beschreibung der Berliner Forscher
(sg)