Produkte
21.08.2018

USB-Kabel können Computer mit Trojanern infizieren

Sicherheitsforschern ist es gelungen, USB-Ladekabel so zu modifizieren, dass sie Trojaner einschleusen können.

Künftig sollte man aufpassen, wenn man fremde USB-Kabel nutzt, um sein Smartphone am Computer aufzuladen. Die Sicherheitsforscher rund um Vincent Yu haben den bereits bekannten BadUSB-Angriff modifiziert, wie sie in einem Blogeintrag schreiben.

Damit lassen sich Kabel so modifizieren, dass sie schädliche Software auf den Computern installieren, an die sie angeschlossen werden. Der Nutzer bekommt dabei im für den Angreifer optimalen Szenario nichts mit, die Geräte werden mit dem Kabel normal geladen.

USBHarpoon

Die Forscher haben ein entsprechendes Kabel mit dem Namen „USBHarpoon“ vorgestellt, das in einer Variante mit Micro-USB-Stecker und in einer mit Lightning-Stecker gezeigt wurde. Die geläufigste Form des Angriffs funktioniert so, dass der Nutzer das modifizierte USB-Gerät in seinen Computer einsteckt und es sich als Eingabeinterface (HID) anmeldet, so wie etwa eine gewöhnliche USB-Tastatur.

Anschließend wird dem Computer eine Tastenkombination mitgeteilt, um die Malware zu implementieren. Unter Windows wäre das etwa Windows-Taste und „R“, wodurch der „Ausführen“-Dialog geöffnet wird, wie Yu schreibt. Auf Macs könnte etwa das Terminal ausgeführt werden.

Eine Möglichkeit sich zu schützen ist es lediglich, nur Kabel von vertrauenswürdigen Quellen bzw. Herstellern zu nutzen. Eine andere Möglichkeit ist der Einsatz eines sogenannten USB-Kondoms. Dabei wird ein Gerät zwischen Kabel oder USB-Stick gesteckt, das die Datenübertragung blockiert. Wie heise berichtet, kann allerdings auch jenes ausgetrickst werden.