© HAMA

security

Virenattacke über den USB-Anschluss

Angelos Stavrou, Assistenzprofessor am Institut für Informatik an der George Mason Universität nahe Washington D.C., hat gemeinsam mit dem Studenten Zhaohui Wang eine Möglichkeit entwickelt, Computer über ein einfaches USB-Kabel mit eventueller Schadsoftware zu infizieren.

Um den Hack zu ermöglichen, nutzten die Forscher eine Lücke aus, wonach sich USB-Geräte sofort nach dem Anschließen mit dem Computer verbinden und Änderungen vornehmen dürfen, ohne dass der User Einfluss darauf nehmen können. Diese Technik wurde ursprünglich so konzipiert, um Eingabegeräte wie Tastaturen oder Computermäuse sofort nach dem Einstecken funktionstüchtig zu machen. Der Computer teilt dem User meist zwar mit, dass ein USB-Gerät angeschlossen und erkannt wurde, bietet ihm jedoch keinerlei Möglichkeiten den Vorgang zu unterbrechen oder zu verhindern.

Mangelhafte Hinweise für die User
Stavrou hielt fest, dass es auf Mac-Geräten sogar möglich sei, das entsprechende Pop-up direkt mittels der angeschlossenen Schadsoftware verschwinden zu lassen, sodass es der User unter Umständen gar nicht zu sehen bekommt. Unter Windows sei der Hinweis rund zwei Sekunden in der Taskleiste zu erkennen, Linux meldet sich sogar gar nicht. Sollte die Attacke zum Beispiel über eine USB-Tastatur oder über eine Computermaus stattfinden, wäre es sogar möglich, dass das Gerät während der Attacke weiter normal funktioniert.

Smartphones als Virenschleuder
Als mögliche Basis für den Hack nannten die Forscher etwa auch Smartphones wie auch das iPhone. Entsprechende Software wurde für das iPhone jedoch noch nicht entwickelt, für Android-Smartphones hingegen schon. Das Telefon könnte bei einem solchen Szenario auch als Fernsteuerung für den jeweiligen Computer genutzt werden und eventuell gestohlene Daten sofort weiterleiten. Der Virus könnte sich daraufhin auch weiter verbreiten, wenn ein infizierter Computer die Software auf ein sauberes Smartphone überträgt, welches dann wiederum andere Geräte infiziert.

User können sich laut den Entwicklern kaum bis gar nicht vor der Schwachstelle schützen. Auch Anti-Viren-Software ist gegenwärtig machtlos. Als Lösung verlangen die Forscher von den Softwareentwicklern, dass Betriebssysteme die Möglichkeit haben müssten USB-Verbindungen zu analysieren und aufzuzeigen, was über die Verbindung tatsächlich übertragen wird.

(futurezone)

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare