Lücke entdeckt: Jeder PC kann über USB gekapert werden

Dass mit Malware verseuchte USB-Sticks ein Risiko für Computer darstellen, ist hinlänglich bekannt. Die Sicherheitsexperten Jakob Lell und Henryk Plötz von Security Research Labs (SRLabs) ist es eigenen Angaben zufolge nun aber gelungen, ein völlig neues und potenziell desaströses Angriffsszenario zu entwickeln. So gelang es ihnen, den in USB-Sticks verbauten Controller-Chip zu manipulieren. Wird so ein Stick angesteckt, kann er von heutiger Antiviren-Software und von den im Betriebssystem verbauten Sicherheitsmechanismen nicht als bösartig entlarvt werden, so die Forscher.

USB-Sticks als Waffe

Wie unter anderem die Zeit berichtet, können präparierte Geräte sich so am Computer verschleiern und sich etwa als Tastatur, Kamera, Maus oder sonst ein USB-Gerät ausgeben und so auf Tastaturfunktionen, Eingaben, aber auch Photos etc. zugreifen. Wie bei klassischer Malware können so Passwörter ausgespäht bzw. der Computer völlig unter Kontrolle des Angreifers gelangen. Das Szenario ist nicht auf USB-Sticks beschränkt. Im Prinzip können alle Geräte mit USB-Anschluss derart zweckentfremdet werden, was das Angriffspotenzial enorm erhöht.

Ein manipuliertes Android-Phone könnte auf diese Weise etwa unter dem Vorwand, dass man es an einem Computer-USB-Port aufladen möchte, sich Zugang zum Computer und internen Netzwerken verschaffen. Die beiden Berliner Sicherheitsexperten wollen ihre Forschungsergebnisse auf der BlackHat-Konferenz im August in Las Vegas präsentieren. Es bleibt abzuwarten, ob dort noch einige offene Fragen geklärt werden, etwa inwiefern sich die Angriffsmethode von bekannten Szenarien genau unterscheiden.

Deutschland in Aufregung

In Deutschland sorgte die Vorabpublikation in manchen Medien für große Aufregung. In emotional gefärbten Statements sprach etwa der schleswig-holsteinische Landesdatenschutzbeauftragte Thilo Weichert von einer "Katastrophe für den Datenschutz". Der Kryptologe Christof Paar von der Ruhr Universität Bochum wurde vom WDR dahingehend zitiert, dass es sich bei dieser Bedrohung um eine Gefahr "neuer Dimension" handle, gegen die man sich nicht schützen könne.

Es bleibt abzuwarten, was andere Sicherheitsexperten in weiterer Folge zu der Methode zu sagen haben. Als gefährlich gilt allerdings, dass verschiedenste USB-Geräte-Hersteller denselben Controller-Chip im Inneren verwenden. Ein erfolgreiches Angriffsszenario könnte folglich auf Hunderten Millionen von unterschiedlichen Geräten wiederholt werden. Ein infizierter PC könnte die Malware zudem auch an neu angeschlossene USB-Sticks weitergeben und die Schadsoftware schnell verbreiten.