Forum: Netzwelt
"Brutal Kangaroo": Wie die CIA per USB-Stick angreift
wikileaks.org

Der US-Geheimdienst CIA kann Computer per USB-Stick kapern. Das zeigen von WikiLeaks veröffentlichte Geheimdokumente. Die Technik erinnert an den Stuxnet-Angriff auf iranische Atomanlagen.

Seite 1 von 2
steffen.ganzmann 23.06.2017, 12:25
1. Ist das wirklich SO neu?

In der Firma meiner Frau waren extra deshalb sämtliche USB-Ports aller Rechner unbrauchbar gemacht worden. Aber das war schon ungefähr Mitte der 1990er ...

Beitrag melden Antworten / Zitieren
felisconcolor 23.06.2017, 12:39
2. Cool

was der CIA so kann. Nach den Sommerferien habe ich wieder Konjunktur "mimimimi hab mein Passwort vergessen". Die ganze Aktion dauert 5 Minuten. Es mag natürlich auch kompliziertere Aktionen geben und es gibt wie schon im Forum geschrieben erst gar keine USB Ports. Aber auch das ist kein Problem, wenn man Zeit hat hat man auch wieder USB Ports. Und in den meisten Fällen helfen dem CIA sowieso die Personen die belauscht werden sollen. man lässt den Stick ganz einfach in der Kantiene auf dem parkplatz oder auf dem Schreibtisch des Betreffenden liegen. Der Rest geht von allein. Der Mensch ist halt zu neugierig. Und damit ist auch der CIA nur allzu menschlich ;-)

Beitrag melden Antworten / Zitieren
Bernd.Brincken 23.06.2017, 12:42
3. Automatische Updates unter Windows 10

Automatische Updates unter Windows 10 sind eine mögliche Reaktion auf solche Schwachstellen - aber auch ein mögliches Einfallstor für Angriffe.

Was sprach denn dagegen, diese Updates _abschaltbar_ zu machen, wie auch bei früherer Windows-Versionen?
In der jetzigen Fassung ist Windows 10 für viele sicherheits-bewußte Unternehmen und Nutzer schlicht inakzeptabel.

Beitrag melden Antworten / Zitieren
varlex 23.06.2017, 13:01
4.

Zitat von Bernd.Brincken
Automatische Updates unter Windows 10 sind eine mögliche Reaktion auf solche Schwachstellen - aber auch ein mögliches Einfallstor für Angriffe. Was sprach denn dagegen, diese Updates _abschaltbar_ zu machen, wie auch bei früherer Windows-Versionen? In der jetzigen Fassung ist Windows 10 für viele sicherheits-bewußte Unternehmen und Nutzer schlicht inakzeptabel.
Unternehmen bekommen eine ganz andere Variante von Win10 als der Privatnutzer (ich weiß es, ich habs auf Arbeit und zu Hause).

Ansonsten, die Updates sind durch eine Firewall blockierbar.

Zum Thema, Angriffe durch USB-Sticks sind schon ein alter Hut...denn es ist einfach über USB-Sticks einen Schadcode aufzuspielen, als von außen über das Netz.

Beitrag melden Antworten / Zitieren
Olaf 23.06.2017, 13:28
5.

Das kann sicherlich nicht nur die CIA.

Beitrag melden Antworten / Zitieren
JoeFG 23.06.2017, 14:12
6. Software von einer Brennelemente-Lademaschine wurde korummpiert

Hallo,

soweit mir bekannt ist, wurde die Software einer Brennelemente-Lademaschine, die unter Windows XP lief, korrumpiert.

Der Steuerungscomputer war zwar dauerhaft komplett offline, es wurden aber Updates der Software mit Hilfe eines USB-Speichersticks eingespielt.

Diese Informationen habe ich des Jahresberichten des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Gruß

JoeFG

Beitrag melden Antworten / Zitieren
Thomas Schnitzer 23.06.2017, 15:58
7.

Zitat von Olaf
Das kann sicherlich nicht nur die CIA.
Die Grundlagen solcher Techniken beherrscht jeder, der sich mit Metasploit auskennt. Um das selbst zu machen braucht man einen USB-Stick, der sich als Datenträger und als Tastatur anmeldet (sog. Rubber Ducky, ca. 50 USD), und packt eine entsprechend zusammengestellte Schadsoftware darauf. Wird der Stick eingesteckt, sendet die "Tastatur" die Befehle, die das Ausnutzen der Sicherheitslücke auslösen, und den Virus installieren.

Die CIA hat aber wohl eine Möglichkeit entdeckt, das mit normalen USB-Sticks zu erreichen, die sich nicht als Tastatur ausgeben.

Beitrag melden Antworten / Zitieren
brooklyner 23.06.2017, 18:21
8.

Zitat von steffen.ganzmann
In der Firma meiner Frau waren extra deshalb sämtliche USB-Ports aller Rechner unbrauchbar gemacht worden. Aber das war schon ungefähr Mitte der 1990er ...
Mitte der 90er USB Ports und Sticks? Ich habe erst weitaus später USB Sticks gesehen. Damals war die Syquest mit Riesenplatten mit 200 MB der heisse Scheiss und ab 95/96 kamen dann die billigeren ZIP und JAZ Laufwerke mit 100 MB bzw. 250 MB. Aber einen USB Stick habe ich damals nie gesehen, geschweige denn einen Port dafür. WO arbeitet denn Ihre Fraus? Bei Wernher von Braun auf der dunklen Seite des Mondes?

Beitrag melden Antworten / Zitieren
steffen.ganzmann 23.06.2017, 19:41
9.

Zitat von brooklyner
Mitte der 90er USB Ports und Sticks? Ich habe erst weitaus später USB Sticks gesehen. Damals war die Syquest mit Riesenplatten mit 200 MB der heisse Scheiss und ab 95/96 kamen dann die billigeren ZIP und JAZ Laufwerke mit 100 MB bzw. 250 MB. Aber einen USB Stick habe ich damals nie gesehen, geschweige denn einen Port dafür.[...]
Ok, dann machen wir maximal 2001 daraus, denn im Frühjahr dieses Jahres trennten wir uns. USB-Ports gibt es übrigens schon seit 1996!
Zitat von
[...] WO arbeitet denn Ihre Fraus? Bei Wernher von Braun auf der dunklen Seite des Mondes?
Toll! Und unglaublich witzig, Mann, was habe ich gerade gelacht!

Aber falls es Sie wirklich interessieren sollte, Sie arbeitet in der Deutschlandniederlassung des mit Abstand grössten Herstellers für ophthalmochirurgische Instrumente mit dem Muttersitz in Houston, TX, daher das beinahe paranoide Abschotten gegen den Rest der Welt! Netterweise lieh mir diese Firma für meine Doktorarbeit ein Laptop. Als ich es zurückgab, wurde es sofort zerstört, da es wohlmöglich infiziert gewesen sein konnte, und nicht, wie man denken würde, einfach an einen Aussenstehenden verkauft ...

Beitrag melden Antworten / Zitieren
Seite 1 von 2