Auch für OS X gefährlich? Wenn USB-Geräte böse werden

[Rastafari]

Nur zur Klarstellung:
Nohl und Co behaupten nicht, etwas gefunden zu haben.
Die haben einen Prototyp selbst entwickelt - und führen ihn ab morgen früh um 9 (nach Las Vegas Ortszeit) dem zahlenden Publikum vor, inklusive Hintergrundinfos. (Nohl beantwortet sicher auch diesmal jede dazu gestellte Frage.)
Im Auditorium sind regelmässig auch eine Reihe Fachjournalisten, die uns hoffentlich zügig mehr erfahren lassen.
Nach etwa 2 Wochen werden regelmässig die vorgelegten Papers, Präsentationen usw veröffentlicht.
Auf ein Video bzw Audiolog des gesamten Vortrags werden wir "Normalsterbliche" satte 3-6 Monate warten müssen.
Also ist jetzt weder die Zeit um aus dem Fenster zu springen, noch irgendein Anlass zur Achtlosigkeit.
D'accord?

 

[FritzS]

Da haben wir ja noch etwas „Gnadenfrist“

PS: Mal sehen wie die IT Industrie und die USB.org darauf reagiert.

 

[F0X1786]

G Data hat sich zumindest mal für Windows mit beschäftigt.

http://www.heise.de/newsticker/meld...ol-schuetzt-vor-BadUSB-Angriffen-2329545.html

 

[rootie]

Bringt nur leider überhaupt nix! Software jedweder Art kann diesen Bug niemals nie nicht beheben!

Es ist ein absolutes Hardware-Problem und jeder Softwarehersteller, der anderes behauptet, wirtschaftet auf Kosten der Enduser in die eigene Tasche!

 

[echo.park]

http://www.heise.de/newsticker/meld...-Netz-Angriffs-Stick-im-Eigenbau-2411135.html

Die Gefahr wird noch ein ganzes Stück realer.

 

[FritzS]

Schon gelesen.
Zumindest den Anschluss einer neuen USB Tastatur könnte man abfangen und erst betätigen müssen, vielleicht nur eine kleine Hürde, aber immerhin.

 

[Rastafari]

vielleicht nur eine kleine Hürde

Hilft so viel wie der berühmte Tee mit Honig und Zitrone gegen Ebola.

 

[FritzS]

Besser als gar nichts dagegen tun?

 

[Farafan]

Es gibt nicht das sich zur Zeit tun lässt. Und Viele versuchen bereits wieder mit der berechtigten Angst der Kunden Geld zu verdienen und Placebos auf den Markt zu werfen.

 

[FritzS]

Der nächste Gau nach openssl und bash/sh?

Wie viele Leichen liegen da noch im Keller?

Einen neuen Power Amiga, Atari, Power-PC mit neuem OS und ohne die herkömmlichen unsicheren Schnittstellen bauen?

 

[Farafan]

Das ist kein GAU, das ist der Mega-GAU.

Allerdings trifft es jedes OS und wird definitiv nicht softwarebasiert abzuwehren sein. Der einzige Schutz ist fremde USB-Hardware zu meiden. Bei der "eigenen" wäre der Schaden ja sowieso bereits angerichtet.

 

[Rastafari]

Besser als gar nichts dagegen tun?

Ich schlage vor sich auf YT ein paar frische Kätzchenvideos reinzuziehen. Besser als gar nichts tun.

 

[echo.park]

iPad anschaffen um den Mac zu ersetzen, dann gibts keine Probleme mehr mit USB-Geräten.

 

[FritzS]

Die Daten speicherst du dann in der Cloud - NSA & Co. lassen dann schön grüßen

 

[Dario von Apfel]

Nachdem nun andere Forscher das Exploit für BadUsb veröffentlich haben ( http://www.chip.de/news/BadUSB-Erst...ign=main&utm_content=news&utm_term=2014-10-02 ) wollte ich das Thema nochmal erneuern und fragen wieso das hier nicht auf Mac OS gehen sollte? http://www.chip.de/news/BadUSB-Gratis-Tool-schuetzt-vor-neuer-USB-Luecke_71373633.html

 

[Rastafari]

Weil es nirgends wirklich hilft.
Gegen diese rudimentäre Form von Attacke (simulierte Tastatur) ist ein OS X ohnehin nicht so sehr anfällig, da hier nicht alles mögliche per Keyboard so simpel ausgelöst werden kann. Und gegen weiterreichende, besser ausgefeilte Missbrauchsformen ist kein Softwarekraut mehr gewachsen, und es wird auch nie ein derartiges Schutzmittel dafür geben können.

 

[MacAlzenau]

Ich bin nicht kompetent, was zum Thema zu sagen, aber bei chip.de als Quelle wäre ich immer vorsichtig. Aus früheren Jahrzehnten habe ich mir gemerkt, daß die dort (also damals bei der Totholzredaktion) recht lässig mit Details umgingen, voll auf Microsoft abgefahren sind und vom Niveau her manchmal an die Bildzeitung erinnerten.
Kann natürlich sein, daß sich das geändert hat.

 

[multi-os]

Mh, bin ja sehr sicherheitsbewusst und dennoch sehe ich das nicht so dramatisch.

- ein betroffenes USB-Gerät (mit eigenem Controller) muss manipuliert geworden sein
- Firmware ist i.d.R.proprietär, sie zu manipulieren bedarf einiges an Kenntnis (das erklärt wohl auch, weshalb dies erst jetzt entdeckt wurde & wohl nicht umsonst ist aktuell von einer Controller-Familie die Rede)
- BadUSB mag zwar OS-übergreifend einen PC lahmlegen, sofern die auf tiefefer Hardwareschicht geschieht
- für erweiterte Funktionalität (zB Daten vom PC saugen) muss Schadsoftware das OS verstehen, anders sieht natürlich aus, wenn die Software Datentraffic aus unterer Hardareschicht abgreift).
Dafür spricht das stets genannte Beispiel wie sich solch verseuchter Stick per Plug'nPlay als Tastatur anmeldet.

Bisher schwiegen sich die Hersteller aus (oder hab' dazu noch nichts gefunden). Dabei wären sie erste Anlaufstelle.
Aber auch die "Entdecker" schweigen sich offenbar über viele Details aus (oder wird halt einfach nicht publiziert).
Was auch interessant zu wissen wäre ist, wie sich diese Schadsoftware verhält, wenn der Stick über ein oder mehrere Schnittstellen (zB USB-Hub) angesprochen wird.

Wie man sich dafür schützen kann?
Angenommen, der Schadcode werkelt OS-unabhängig (wie es z.Z. auch scheint), lässt sich solcher in einer temporären Umgebung erst mal testen.
Zb auf einem ausgemusterten PC per Live-OS wie sie etwa von vielen Linux-Distris gibt (zB Knoppix, TinyCore, Kali, UbuntuPrivacyRemix usw) oder GhostBSD.

Man darf das Ganze also sicherlich nicht verharmlosen(!). Wer Wert auf Sicherheit legt, wird künftig wohl Massnahmen ergreifen, wenn er einen nicht-fabrikneuen Stick einstöpselt.
Schadsoftware auf USB-Sticks ist an sich nichts neues, doch bisher beschränkte sich dies auf ausführbare Programme auf dem eigentlichen Speicher und allermeist dazu auf Windows beschränkt. Trotzdem sind solche sehr selten, vermutlich auch gerade darum, weil sich Schadsoftware am effizientesten über Viren welche über's Netz reinkommen, verbreitet.

 

[FritzS]

Fabrikneue USB Geräte aller Art als sicher betrachten?
Ein Scheunentor für allerlei Geheimdienstaktivitäten um Massen an Computern auf Vorrat zu komprimieren?

Auch bei einer Live-OS CD könnte sich ein Schädling in einer der am Motherboard vorhandenen Speicher verstecken und einen Cold-Boot Vorgang überdauern, oder etwa nicht?

Wäre ein solches Szenario nun paranoid gedacht?

Gibt es noch ein Motherboard bei dem nach Entfernen der Buffer-Batterie alle Speicher gelöscht würden und nur mehr ein nicht überschreibbarer Mini-Bootloader übrig verbliebe?

Wo könnten sich in einem voll bestückten Motherboard noch Schädlinge verstecken?
Wie sieht es dabei in NICs, Graphikkarten, usw. und deren Firmware aus?

 

[Rastafari]

Wo könnten sich in einem voll bestückten Motherboard noch Schädlinge verstecken?
Wie sieht es dabei in NICs, Graphikkarten, usw. und deren Firmware aus?

Dort wurden überall schon "multiresistente" Schädlinge untergebracht.
Da spielt aber ein "Heimvorteil" mit: All diese Komponenten sind fest verbaut, USB wandert dagegen schon fast gewohnheitsmässig von Rechner zu Rechner.