Forum: Netzwelt
Hacker zeigen Angriff: Warum Sie lieber keinem USB-Stick vertrauen sollten
SPIEGEL ONLINE

Das Einstecken eines USB-Sticks reicht schon aus, um einen Rechner zu übernehmen: Berliner IT-Experten haben einen neuen heimtückischen Angriff entwickelt - und warnen: Das ist gar nicht so schwer.

Seite 1 von 8
zappa99 31.07.2014, 11:29
1. Gerade Apple-Fans

fühlen sich gerne immun gegen die Gefahr. Dabei wird man auf einem iMac/MacBook eine Infektion kaum bemerken, wenn sie einigermassen gut gemacht ist.

Keine Plattenlämpchen, kein WLAN-Lämpchen und Gedenksekunden zwischendurch sind nichts aussergewöhnliches. "Es funktioniert einfach".
Bei Windows dagegen wird man mehrfach darauf hingewiesen, wenn man keine Vorsichtsmaßnahmen ergriffen hat.

Beitrag melden Antworten / Zitieren
Mark_Ellos_1 31.07.2014, 11:35
2.

Schlimm wie anfällig das alles ist. Auf dem Chromebook wird dieser Angriff aber eher nicht funktionieren, da dort zum Glück kein binärer Code direkt ausgeführt werden kann, sondern nur Webtechniken. Zumindest so lange man nicht in den Entwicklermodus gewechselt ist wo man wesentlich mehr Rechte (und Gefahren) hat. :) Glaube ich zumindest, dass das dort nicht funktioniert.. Eher unwahrscheinlich..

Beitrag melden Antworten / Zitieren
webstoney 31.07.2014, 12:03
3.

Zitat von Mark_Ellos_1
Schlimm wie anfällig das alles ist. Auf dem Chromebook wird dieser Angriff aber eher nicht funktionieren, da dort zum Glück kein binärer Code direkt ausgeführt werden kann, sondern nur Webtechniken.
Das reicht zum Übermitteln vom Daten. Trick ist ja, dass eben kein code vorhanden ist, am einfchsten kann man sich das so vorstellen, als ob eine fremdgesteuerte tastatur dran ist.

Beitrag melden Antworten / Zitieren
webstoney 31.07.2014, 12:10
4.

Zitat von duiveldoder
Einziger Nachteil natuerlich, mann muss physisch an einen PC im Firmeninternen Netz ran.. Aber wie gesagt, ich habe es nur fuer private Zwecke entwickelt..
Für ein Netzwerk müsstest Du physikalisch an den Directory-Server ran, das ist nicht so einfach.

Beitrag melden Antworten / Zitieren
sikasuu 31.07.2014, 12:15
5. Das Einstecken eines USB-Sticks reicht schon aus,.....

Oh je, bei welchem OS denn?
Neue USB Sticks werden erst einmal formatiert.
Datensticks von Fremden werden ohne Rechte gemountet.
Wo ist das Problem?
Ach so, da gibt es ein weit verbreitetes OS, das mit den Rechten nicht sauber umgeht und alles automatisch macht, mit "Autorun" usw.
Dann stimmt die Überschrift nur bedingt:
Besser wäre es: Ein bestimmtes OS ist mit USB Sticks/USB-Platten, wenn es nicht richtig eingestellt ist ein Sicherheitsproblem für die Nutzer!
Das Problem USB-Stick ist jahrzehnte alt! Die einfachste Art um in IT-Systeme ein zu brechen, war und ist auf dem Firmenparkplatz eine Handvoll USB-Sticks zu "verlieren" :-))

Beitrag melden Antworten / Zitieren
apfelmännchen 31.07.2014, 12:21
6.

Zitat von duiveldoder
Ich habe mir auch einen USB Stick gemacht. Fuer den Fall, dass ich mal ein Kennwort verliere. und ueberschreibe das Admin Kennwort auf Windows/Linux/OSX und falls ...
Wenn sie es schaffen, vom USB-Stick zu booten, hat der Systemadmin fahrlässigerweise das BIOS nicht mit einem Password gesichert. Dort müssen sie nämlich die Bootsequenz so umstellen, dass der PC überhaupt vom Stick bootet.

Beitrag melden Antworten / Zitieren
garfield 31.07.2014, 12:23
7.

Zitat von webstoney
Das reicht zum Übermitteln vom Daten. Trick ist ja, dass eben kein code vorhanden ist, am einfchsten kann man sich das so vorstellen, als ob eine fremdgesteuerte tastatur dran ist.
Aber auch die muss letztendlich ausführbaren Code starten, um Schaden anzurichten. Jegliche Löschung, Änderung und Anlage von Dateien erfordert die Ausführung von Befehlen. Und Linux zumindest fragt bei unbekanntem Code oder Code, der root-Berechtigung erfordert, nach dem root-passwort - und das dürfte die "Tastatur" nicht kennen.

Beitrag melden Antworten / Zitieren
swnf 31.07.2014, 12:25
8. Lesen hilft

Zitat von sikasuu
Oh je, bei welchem OS denn? Neue USB Sticks werden erst einmal formatiert. ...
Steht doch alles im Artikel - klappt mehr oder weniger bei jedem OS und formatieren bringt hier auch nichts!

Beitrag melden Antworten / Zitieren
garfield 31.07.2014, 12:26
9.

Zitat von duiveldoder
Ich habe mir auch einen USB Stick gemacht. Fuer den Fall, dass ich mal ein Kennwort verliere. Ich boote vom Stick und ueberschreibe das Admin Kennwort auf Windows/Linux/OSX und falls.....
Und was macht Ihr Stick, wenn die Festplatte oder auch nur das Home-Verzeichnis des Users verschlüsselt ist? Im zweiten Fall können Sie vielleicht noch hochbooten - ja und dann?

Beitrag melden Antworten / Zitieren
Seite 1 von 8