• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Wir haben den Frühjahrsputz beendet, Ihr auch? Welches Foto zu dem Thema hat Euch dann am Besten gefallen? Hier geht es lang zur Abstimmung --> Klick

Apfeltalk LIVE! #93 - Achtung Gefahr! BadUSB 2.10., 19 Uhr

Michael Reimann

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.812
Mac OS X gilt gemeinhin als sicheres Betriebssystem. Virenscanner und ähnliche Tools sind bei Mac-Usern eher verpönt. Gleiches gilt auch für Optimierungs-Werkzeuge aller Art. Die Zeitschrift Mac & i hat uns nun auf eine gravierende Sicherheitslücke Macs betreffend aufmerksam gemacht, der wir eine ganze Sendung widmen wollen. Es geht um eine Schwachstelle im Zusammenspiel mit […]
Lies den ganzen Artikel hier...
 
Zuletzt bearbeitet von einem Moderator:
leeroy

leeroy

Meraner
Registriert
03.06.14
Beiträge
227
Interessant... :) Gibt es denn bereits irgendwelche Tipps oder Work-Arounds bzw. Möglichkeiten zur Erkennung?

Oder ist das ein brandaktuelles Thema?
 

maniag

Braeburn
Registriert
15.02.15
Beiträge
43
Das Problem ist ja mittlerweile über ein Jahr bekannt. Wieso kommt der LiveTalk erst jetzt?

Zu dem Problem wurden (zumindest für Windows) ein paar Programme als erste Schutzbarriere entwickelt, die den Angriff aber nur erschweren und nicht verhindern können.
Wirklich absichern lässt sich das ja nicht, da es ein Problem in der USB-Handling ist. Ich hoffe ihr habt aber dennoch ein paar Lösungsvorschläge parat ;)

Das "Risiko" mit den internen USB-Devices wie der Webcam finde ich irrelevant. Erstens ist der Angriff auch mit anderen Schnittstellen denkbar (es ist also fast egal wie die Geräte angeschlossen sind) und zweitens müssen wir der Hardware einfach vertrauen.
Wenn der Intel-Prozessor die Krypto-Schlüssel weitergibt, die Festplatten gar nicht verschlüsseln oder die Netzwerkkarte auch an andere Adressen sendet, dann erscheint das USB-Problem nur wie eine Baustelle von vielen. Wo willst du da den Cut ziehen?
 
Michael Reimann

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.812
Das USB-Szenario ist wesentlich wahrscheinlicher. Das ist das Problem.
 
Frank SoS

Frank SoS

Akerö
Registriert
12.11.13
Beiträge
1.839
"Ein gar nicht mal so abwegiges Szenario, dass auch mir schon passiert ist: Man findet auf der Straße einen USB-Stick und in freudiger Erwartung des Inhaltes steckt man diesen in den Mac."

..ehrlich ? Das würde mir im Traum nicht einfallen. Hat dir deine Mutter nicht beigebracht, nichts von der Strasse aufzuheben, Micha ? :D

Dennoch ein interessantes Thema.
 
  • Like
Reaktionen: Michael Reimann
Michael Reimann

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.812
Frank SoS schrieb:
"Ein gar nicht mal so abwegiges Szenario, dass auch mir schon passiert ist: Man findet auf der Straße einen USB-Stick und in freudiger Erwartung des Inhaltes steckt man diesen in den Mac."

..ehrlich ? Das würde mir im Traum nicht einfallen. Hat dir deine Mutter nicht beigebracht, nichts von der Strasse aufzuheben, Micha ? :D

Dennoch ein interessantes Thema.
Zum Vergrößern anklicken....
Waren lustige Bilder drauf. Und nicht was Du jetzt denkst. :D
 
  • Like
Reaktionen: Frank SoS

JohnnyBGoode

Ontario
Registriert
14.01.10
Beiträge
343
Was lässt einen eigentlich vermuten, dass USB-C vor diesem Angriffsvektor schützt?

Das einizige, was ich bisher dazu gelesen habe besagte, dass die Haupt-Firmware/das EFI des 12" MacBooks nicht unmittelbar von einem am Type-C-Port angeschlossenem USB-Gerät beschrieben werden kann, aber wo hieß es denn, dass dies das Hauptproblem von BadUSB sei?

Bereits inifizerte Geräte können sich genauso wie bei USB 1-3 am MacBook als unsichtbare Geräte diverser Typen anmelden (wer sieht sich permanent den gesamten USB-Gerätebaum des Systems an und weiß, wenn da etwas neues auftaucht, was da nicht hin sollte?) und eventuell weitere Schwachstellen nutzen, um USB-Controller IM MacBook oder gar das EFI zu kompromittieren, in dem der Angriff zunächst auf andere USB-Controller und erst danach auf weitere, kritischere Teile erfolgt.
Es gibt nicht nur EINE Firmware oder EINEN USB-Port im MacBook, vieles ist intern über USB mit dem Logic Board verbunden (Touch Pad, Tastatur, Webcam, auch oft Bluetooth) und jede einzelne dieser USB-Komponenten hat jeweils eine Firmware die man via BadUSB attackieren könnte. Genau deshalb ist ja quasi in der USB-Welt die K.... am Dampfen, da die wenigsten dieser USB-Controller über Möglichkeiten der Signaturprüfungen ihrer jeweiligen Firmwares verfügen, da sie davon ausgehen, dass sie nur von "sauberen" Quellen beschrieben werden.
 
Zuletzt bearbeitet:
Michael Reimann

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.812
Aber wie steckt man einen USB-Stick denn geschützt in den Rechner? ;)
 

belinea

deaktivierter Benutzer
Registriert
12.07.08
Beiträge
351
Wie kann man denn Apfeltalk LIVE auf Safari sehen (ohne Flashplugin)?

Das Video erscheint zwar aber startet nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten