Auch für OS X gefährlich? Wenn USB-Geräte böse werden

[FritzS]

Diese Meldung geistert nun durch alle Medien:

BadUSB: Wenn USB-Geräte böse werden
http://www.heise.de/newsticker/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html

Wer die Firmware eines USB-Sticks kontrolliert, kann den zu einem perfekten Trojaner umfunktionieren. Deutsche Forscher zeigen, dass das komplett via Software möglich ist und sich damit ganz neue Infektions-Szenarien eröffnen.

In wie weit kann das auch auf einen Mac gefährlich werden, bzw. unter welchen Umständen?
Was könnte man dagegen tun?

 

[MandelriegelxD]

Ob sich das wirklich auf dem Mac ausbreiten wird ist fraglich. Zumal nur Windows und Linux erwähnt wird. Mac OS ist wieder ein komplett anderes Betriebsystem, meines Wissens?!

 

[FritzS]

In manchen Medien wurde auch Mac erwähnt - aber wenn schon für Linux gefährlich, wie weit ist der Mac davon entfernt?

 

[Rastafari]

In wie weit kann das auch auf einen Mac gefährlich werden, bzw. unter welchen Umständen?

Grundsätzlich gleiches Gefahrenpotential auf *allen* OS.
Darauf aufsetzende Trojaner sind zwar unter Windows mit etwas weniger Schweiss realisierbar (weils eigentlich nichts gibt, das dort nicht mit ein paar einfach reproduzierbaren Tastaturanschlägen bewerkstelligt werden könnte), aber die Infektionsgefahr und das Schadpotential sind überall identisch.
Lediglich einige besonders gehärtete Spezialbetriebssysteme aus dem industriellen Bereich könnten etwas weniger gefährdet sein - da gibt es ab und an ja sogar noch Systeme, die bis heute nicht mal einen USB Port besitzen.
Marktübliche Personal Computer, Handys, Tablets usw trifft es jedoch alle mit voller Breitseite, voll auf die Zwölf.

Was könnte man dagegen tun?

Das läst sich mit einem einzigen Wort subsummieren: Nichts.
Das riecht mir schwer nach dem IT-sicherheitstechnischen SuperGAU, der schon viel zu lange in der Luft liegt. Die Mutter aller Desaster. Das grösste Debakel seit es Silicon Valley gibt. Ohne Frage.
Hardware im Sachwert von Billionen von Euro hat sich gerade mit einem Knall in einen riesigen Berg aus hochtoxischem Schrott verwandelt. Und ein Ersatz dafür ist weit und breit noch nicht mal in Sicht.

Dazu gibts eigentlich nur noch - monoton als Endlosschleife - die Standardformel des 21.Jhrhdts. aufzusagen:
> http://www.mediafire.com/listen/lq68guqjo0qy9kq/Gauckelei.mp3
(Dürft ihr gerne als Klingelton....)

 

[landplage]

Rasta, Du machst mir Angst.

 

[Fridolin']

Einfach keine fremde Hardware in seinen PC rein schieben.

 

[Shazaa]

Die Frage ist jetzt. Wie schaut es mit Firewire und Thunderbolt aus?
Ich bezweifel, dass es dort die nötigen Schutzmechanismen gibt, dort meldet das angeschlossene Gerät doch bestimmt auch über seine Firmware an den Computer was es sein möchte.

 

[Rastafari]

Einfach keine fremde Hardware in seinen PC rein schieben.

Das genügt nicht. Du darfst auch deine Hardware nicht mehr an fremde PCs stecken. Und auch nicht an andere Hardware.
Mit anderen Worten: Alle Geräte mit USB-Port, auch die mit einem Port in "versteckter" Bauform, dürfen nie wieder aus dem Giftschrank heraus, in den du sie wegsperren müsstest.
Der Einzelhandel sollte schon mal Grossbestellungen an Sticks für Heissklebepistolen raushauen, solange noch welche lieferbar sind.

 

[FritzS]

Wie kann man bereits vorhandene USB Hardware, wie Sticks, Hubs, Mäuse, Keyboards, ext. HD's usw. kontrollieren?

Wie kann man kontrollieren ob sich schon etwas eingenistet hätte?

Gibt es unter Mac OSX einen Trick USB HW nicht autom. beim Einstecken zu aktivieren?

Eine Software die unerlaubte USB Aktivitäten überprüft wäre dringest notwendig!

PS: Ich will mir gerade ext. USB HD's und ein ext. CD/DVD/BlueRay Laufwerk kaufen.

 

[MACaerer]

Wenn ich das richtig verstanden habe muss die Firmware in einem USB-Datenträger so manipuliert werden, dass das System denselben als Eingabegerät, z. B. als Tastatur akzeptiert. Gleichzeitig muss die Firmware Schadsoftware enthalten, die das System-Passwort knackt und das System dann entsprechend manipuliert. Geht das wirklich so einfach wie in dem Heise-Artikel dargestellt? Meiner Meinung nach muss das schon eine ziemlich komplexe Software sein. Bringt man die wirklich so einfach in dem relativ kleinen Firmware-Bereich unter, oder liege ich da total falsch?

MACaerer

 

[F0X1786]

Wie kann man bereits vorhandene USB Hardware, wie Sticks, Hubs, Mäuse, Keyboards, ext. HD's usw. kontrollieren?

Wie kann man kontrollieren ob sich schon etwas eingenistet hätte?

PS: Ich will mir gerade ext. USB HD's und ein ext. CD/DVD/BlueRay Laufwerk kaufen.

Umflashem der Controller-Firmware.

Relativ unwahrscheinlich, dass die Lücke länger als 0Day bekannt war.


@MACaerer Es reicht schon ein kleines Programm, welches den größeren Rest aus dem Netz abholt. Da das Gerät lokal vollen Zugriff hat, geht das problemlos.



Die Lücke wird wohl eine weitere 11 auf der Skala von 0 bis 10 sein.

 

[Fridolin']

Naja, einfach wieder auf Stein meißeln, ist wohl das sicherste.

 

[Rastafari]

Die Lücke wird wohl eine weitere 11 auf der Skala von 0 bis 10 sein.

Wir sollten dem Kind einen treffenden Namen geben.
Mein Vorschlag: Little Boy
Nomen est omen.

 

[casualx]

Ich persönlich mache mir keine allzugrossen Sorgen. Wer in meinem Freundeskreis sollte mir schon so einen USB Stick unterjubeln wollen, ich bin ja der Computerggek
Auch sonst, es gibt immer wieder diese Angstmacherei, nur eben wer interessiert sich schon für uns normalsterbliche Privatuser. Da mache ich mir mehr Sorgen, wenn Sticks in Massenproduktion von irgendwem(Ich nehm mal an einer Regierung in einem Billigproduzentenland) bewusst mit einer "bösen" Firmware geflasht worden wären und wir es vielleicht Jahre nicht bemerkt hätten (oder haben).
Wenn die zbsp. Stasi das früher gekonnt hätte....auweia....

 

[Shazaa]

Ich schmeiße mal was in den Raum: Werbegeschenke!

(In Firmen sehr interessant)

 

[echo.park]

Der USB-Standard hat mich schon immer genervt.

 

[FritzS]

Wenn sich eine Art USB Trojaner von Stick zu Rechner und Rechner zu Stick weiter verpflanzen kann, so geht der wie ein Wurm durch die gesamte IT Welt, mit dem Potential ALLES lahmzulegen, von der Medizinischen Versorgung angefangen bis zur Energie- und Wasserversorgung, der gesamten Logistikkette unseres Dasein, alles Informationskanäle, usw.
Die Gefahr eines totalen Blackouts lässt grüßen!

Fakt ist - ohne moderne Schnittstellen wie USB (die Standard Schnittstelle) und auch FireWire bzw. Thunderbold geht heute nichts mehr!
Da das Betriebssystem ja eine Anforderung von der USB Schnittstelle bekommt - wer da vorgibt was vom OS zu wollen, könnte meiner Meinung schon etwas getan werden - eine Art USB Firewall+Trojaner-Scanner Kombination.

Mehr zu diesem Thema auch bei Golem u.a.
http://www.golem.de/news/security-angriffe-mit-usb-geraeten-1407-108252.html
https://srlabs.de/badusb/

Unter Umständen auch bei SD Cards und Festplatten machbar
http://www.golem.de/news/security-offene-sd-karten-fuer-eingebettete-trojaner-1312-103651.html

PS: Auch Thunderbold scheint nicht davor gefeit, besteht doch hier die Gefahr „den Herzschlag des Computers“ ohne Probleme und aufzufallen mithören zu können. Ich habe das einmal in einen Bericht gelesen, die Quelle (Heise, Golem?) weiß ich nicht mehr. Irre ich da?

Nachtrag:
@casualx
Der Geist ist nun mal aus der Flasche - und nun sind mit Sicherheit kriminelle Elemente und Geheimdienste aufmerksam geworden.

 

[Retrax]

Und ein Betriebssystemseitiger-Schutz ist ausgeschlossen?
Eine Prüfung auf einem unteren Level des Systems bspws.?

 

[FritzS]

Zumindest eine Meldung so in der Art: „Du hast eine neue Tastatur angeschlossen, willst Du das wirklich? [Ja/Nein]“ könnte kommen.

Im Systembericht/Systeminformationen/Hardware findet sich ja auch allerhand.

PS: Hat wer einen direkten Draht zu den Leuten von LittleSnitch - vielleicht fällt Denen was ein - eine Zusatz Abfrage an den User.

 

[echo.park]

Irgendwo habe ich gelesen, dass es bereits USB-Controller-Chips gibt, die überprüfen, ob die enthaltene Firmware manipuliert wurde, oder nicht. Diese seien nur "zu teuer" um von den Herstellern gekauft und verwendet zu werden. Das würde das Gefahrenpotential zumindest eindämmen, so der Autor. Blöderweise finde ich den Artikel nicht mehr.

// Edit:
Übrigens mein Lob an Herr Nohl und seine Firma. Die halten die IT-Industrie in Atem, so muss das auch sein. Im letzten Jahr die Sache mit den SIM-Karten, die eine Update-Welle ohnegleichen losgetreten hat, und nun diese USB-Geschichte. Weiter so.