© Georg Holzer

Sicherheitslücke

Anleitung zum Bau von BadUSB-Sticks veröffentlicht

Mitte des Jahres hat der deutsche Sicherheitsforscher Karsten Nohl auf der BlackHat-Konferenz in Las Vegas eine Methode präsentiert, mit der herkömmliche USB-Sticks modifiziert werden können, sodass sie in der Lage sind einen Computer mit Malware zu verseuchen. Nohl entschied sich aber, seine Variante nicht zu veröffentlichen.

Zwei IT-Experten sind der Sache nachgegangen und haben nun einen Weg gefunden, diese Lücke auszunützen. Dafür modifizierten sie die Firmware von USB-Sticks. Die Anleitung und den Code haben sie auf Github veröffentlicht, wie Wired berichtet.

Ein BadUSB kann nach anstecken an einem Computer automatisch die vordefinierten Handlungen ausführen. So kann er sich beispielsweise am System anmelden, sich als Tastatur ausgeben und beliebige Befehle eingeben. Zudem kann er mithilfe in der Firmware versteckter Dateien eine Backdoor installieren, den Passwort-Schutz des USB-Sticks umgehen oder eine absolut unsichtbare Partition enthalten.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare

Liebe Community! Unsere Developer arbeiten derzeit fleißig daran ein neues Kommentarsystem für euch zu entwickeln! Bald könnt ihr dann auch über diesem Wege mit uns in Kontakt treten und wir freuen uns schon auf viele interessante Kommentare!