PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : BadUSB


Gast
2014-10-12, 09:53:59
http://www.zeit.de/digital/datenschutz/2014-10/badusb-karsten-nohl-black-hat-code-github
Ist es nicht schon ewig bekannt, dass usb-geräte die größte Sicherheitslücke besitzen?
Seit eh und je ist es verboten in speziellen Firmen USB-Sticks zu nutzen, weil eben so etwas passieren kann.
Auch wurden schon Bankautomaten gehackt, die Frage ist nur, wie kann man sich als Endverbraucher schützen, jetzt wo fast jeder diesen badUSB-Code nutzen kann...zuvor war der private Anwender sicherlich kein Ziel.

Ich frage mich nur, wie kann ich mich schützen, könnten meine USB-Sticks schon infiziert sein?
Immerhin war ich bei vielen Firmen und hatte dort einen USB-Stick...den ich leider auch zuhause unter Linux-Live wieder formatiert...aber das bringt ja nichts, wenn die Firmware infiziert war.

Zafi
2014-10-12, 10:19:06
Ich frage mich nur, wie kann ich mich schützen

Es wird wohl nicht lange dauern, bis die Anti-Virenprogramme dem Herr werden. Gerade jetzt wo er öffentlich ist, dürften vermutlich schon 1.000 Leute daran arbeiten, eine Lösung zu finden. Womöglich bist du über dein Anti-Virenprogramm schon längst davor geschützt und weißt es noch gar nicht mal.

Gast
2014-10-12, 10:41:17
Ne, so einfach ist das leider nicht, dass ist ja der Witz.
Lies dir mal den Bericht durch

Crazy_Bon
2014-10-12, 10:47:09
USB-Ports abklemmen, Problem gelöst.
http://blog.casact.org/wp-content/uploads/2013/06/Problem-Solved-Pic.jpg

Also ich habe noch nie einen öffentlichen Automaten, ob Bank, Fahrkarte oder sonstiges, mit einem öffentlich zugänglichen USB-Port gesehen. Betroffen sind wohl eher gewöhnliche PCs, ob am Arbeitsplatz oder zuhause.

Gast
2014-10-12, 11:07:44
USB-Ports abklemmen, Problem gelöst.
http://blog.casact.org/wp-content/uploads/2013/06/Problem-Solved-Pic.jpg

Also ich habe noch nie einen öffentlichen Automaten, ob Bank, Fahrkarte oder sonstiges, mit einem öffentlich zugänglichen USB-Port gesehen. Betroffen sind wohl eher gewöhnliche PCs, ob am Arbeitsplatz oder zuhause.
Du zeigst sehr deutlich, dass du ein Nullbrainer bist :rolleyes:
http://www.heise.de/security/meldung/Bankautomaten-per-USB-Stick-uebernommen-2074773.html

Crazy_Bon
2014-10-12, 11:14:14
Du zeigst sehr deutlich, dass du ein Nullbrainer bist :rolleyes:
http://www.heise.de/security/meldung/Bankautomaten-per-USB-Stick-uebernommen-2074773.html
Ich sag´s dennoch, USB-Port abklemmen ist die sicherste Methode. Da bedarft es mehr als nur ein Loch in einer Plastikverkleidung.

Saahh
2014-10-12, 11:29:44
Du nutzt weder usb-sticks oder eine usb-festplatte? Worauf sicherst du deine Daten?

Crazy_Bon
2014-10-12, 11:31:52
iCloud. :D
Gar nicht, hab keine Pornosammlung.

AST
2014-10-12, 14:14:33
Soweit ich weiß, funktioniert dieses badusb nur wenn du einen infizierten usb-stick oder device hast...also lass einfach keine fremden usb-sticks/devices an deinen pc und gut ist.
Um andere usb-devices zu infizieren müssen sie auch gleichzeitig eingesteckt sein soweit ich das weiß.
da würde ich mir mehr sorgen um den badbios machen!

Gast
2014-10-12, 15:04:45
eben, macht euch nicht verrückt!
http://www.faz.net/aktuell/technik-motor/computer-internet/ist-usb-eine-gefahr-fuer-den-computer-13074131.html


Im Vergleich zu Attacken aus dem Internet muss sich bei BadUSB jemand aktiv am Computer zu schaffen machen, indem er ein manipuliertes Gerät mit ihm verbindet. Denkbar ist zwar auch, dass ein manipulierter Stick per Post verschickt wird. Doch hier gilt nach wie vor, vorsichtig zu sein und zu überprüfen, ob man dem Absender trauen kann. Sind Geräte schon vom Hersteller manipuliert, sodass sie schon den Virus enthalten, bevor man sie aus der Verpackung nimmt, wird es allerdings wirklich ernst.

Zafi
2014-10-12, 15:42:27
Ne, so einfach ist das leider nicht, dass ist ja der Witz.
Lies dir mal den Bericht durch

Doch, es ist so einfach. Denn er macht nichts anderes, als ein Türchen in deiner Sicherheit zu öffnen, um übers Internet die eigentliche Schadsoftware auf deinen PC zu lassen. Dass er dass Türchen öffnet, kann der Virenkiller nicht verhindern. Aber dass die Schadsoftware auf den PC kommt, dagegen schon.

Es ist doch immer wieder lustig zu sehen, wie sich Leute von künstlicher Panik anstecken lassen: "WinXP wird nicht mehr aktualisiert, also sofort einen neuen PC kaufen.", "Man hat einen Frosch im Hals, also schnell zum Arzt, vielleicht ist es ja Ebola.", "NSA spioniert Deutschland aus, also sofort alle Passwörter ändern, den Mail-Provider wechseln und die Social-Community-Mitgliedschaften kündigen." :confused:

Gast
2014-10-12, 15:56:51
Doch, es ist so einfach. Denn er macht nichts anderes, als ein Türchen in deiner Sicherheit zu öffnen, um übers Internet die eigentliche Schadsoftware auf deinen PC zu lassen. Dass er dass Türchen öffnet, kann der Virenkiller nicht verhindern. Aber dass die Schadsoftware auf den PC kommt, dagegen schon.

Da hast du etwas falsch verstanden, es gibt keine Schadsoftware auf dem betroffenen PC, die Software ist im USB-Controller versteckt und wird erst garnicht auf dem PC aktiv, weshalb MacOs, Linux und Windows betroffen sind.
Hättest du dir den Bericht mal durchgelesen...

Zafi
2014-10-12, 17:25:29
Da hast du etwas falsch verstanden, es gibt keine Schadsoftware auf dem betroffenen PC, die Software ist im USB-Controller versteckt und wird erst garnicht auf dem PC aktiv, weshalb MacOs, Linux und Windows betroffen sind.
Hättest du dir den Bericht mal durchgelesen...

Ich habe den Bericht gleich als erstes gelesen. Sogar noch bevor ich das erste Posting gelesen habe. Was sagt dass jetzt über mich aus? Bin ich zu blöd zum lesen? Oder bin ich zu dumm um den Inhalt des Berichts zu begreifen? Vielleicht habe ich ja auch Tomaten auf den Augen? Ist dass deine Erklärung?

Du glaubst, wenn jemand die exakt gleichen Informationen zu dem Thema erhält, dass er auch zu der exakt gleichen Schlussfolgerung kommen muss. Wenn dem nicht so ist, dann hat dieser jemand offensichtlich einen Fehler gemacht. Ein anderer Grund ist für dich nicht denkbar, denn du hast in jedem Fall recht.

Gib mir noch eine letzte Chance deine Ignoranz zu durchbrechen: 70% aller Schadsoftware sind Trojaner, die nichts anderes machen, als Lücken im System zu öffnen. Erst im Anschluss kommt die eigentliche Schadsoftware auf das System (Viren und Würmer), mit der der Angreifer Kontrolle erhält, die Ressourcen missbraucht, Daten stiehlt, das System sperrt und Geld erpresst. Und bei BadUSB ist dass nicht anders. Auch er öffnet nur für Viren und Würmer eine Lücke im System. Und diese Viren und Würmer (egal ob sie aus dem Internet oder auf dem Speicherstick liegen) müssen am Anti-Virenprogramm vorbei, um auf andere USB-Geräte zu landen, um auf dem Computer zu landen, um sonstwo zu landen.

lumines
2014-10-12, 18:03:53
GErst im Anschluss kommt die eigentliche Schadsoftware auf das System (Viren und Würmer), mit der der Angreifer Kontrolle erhält, die Ressourcen missbraucht, Daten stiehlt, das System sperrt und Geld erpresst. Und bei BadUSB ist dass nicht anders. Auch er öffnet nur für Viren und Würmer eine Lücke im System. Und diese Viren und Würmer (egal ob sie aus dem Internet oder auf dem Speicherstick liegen) müssen am Anti-Virenprogramm vorbei, um auf andere USB-Geräte zu landen, um auf dem Computer zu landen, um sonstwo zu landen.

Das sind die Szenarien, die du dir vorstellen kannst. Es gibt noch viele weitere (http://theinvisiblethings.blogspot.de/2011/06/usb-security-challenges.html), die niemals durch irgendeine Antiviren-Software verhindert werden können. Außer natürlich, dein Programm tauscht den gesamten USB-Stack deines Betriebssystems aus.

Much more interesting are software attacks that attempt to exploit potential flaws in the USB stacks – similarly like the physical attacks mentioned above, just that this time not requiring any hardware-level modifications to the USB device. Exposing a malformed partition table is a great example of such an attack. Even if we have all the autorun mechanisms disabled, still, when we're inserting a storage medium the OS always attempts to parse the partition table in order to e.g. create devices symbolizing each partition/volume (e.g. /dev/sdbX devices).

Now, this is really a problematic attack, because the malformed partition table can be written onto a fully legitimate USB stick by malware. Imagine e.g. you have two physically separated machines (air-gapped), belonging to two different security domains, and you want to transfer files from one to another. You insert the USB stick into the first machine, copy files, and then insert the stick to the second machine. If the first machine was compromised, it could have altered the partition table on the USB stick, and now when this stick is inserted into the other machine its malformed partition table might exploit a buffer overflow in the code used by the second OS to parse the stick's partition information. Air-gapped systems, huh?

A variation of the above attack would be to expose a malicious file system metadata, but this time the target OS would have to actually mount the partition for the attack to work (and, of course, there would have to be bugs in the OS file system parsing code, although these seem to be quite common on most OSes).

Was technisch machbar ist, wird auch getan. Dass du dir das nicht vorstellen kannst, hält niemanden davon ab.

Und diese Viren und Würmer (egal ob sie aus dem Internet oder auf dem Speicherstick liegen) müssen am Anti-Virenprogramm vorbei, um auf andere USB-Geräte zu landen, um auf dem Computer zu landen, um sonstwo zu landen.

So wie ich das verstanden habe, müssen sie das nicht, wenn sie am selben USB-Controller hängen.

Gast
2014-10-12, 18:04:46
Gib mir noch eine letzte Chance deine Ignoranz zu durchbrechen: 70% aller Schadsoftware sind Trojaner, die nichts anderes machen, als Lücken im System zu öffnen. Erst im Anschluss kommt die eigentliche Schadsoftware auf das System (Viren und Würmer), mit der der Angreifer Kontrolle erhält, die Ressourcen missbraucht, Daten stiehlt, das System sperrt und Geld erpresst. Und bei BadUSB ist dass nicht anders. Auch er öffnet nur für Viren und Würmer eine Lücke im System. Und diese Viren und Würmer (egal ob sie aus dem Internet oder auf dem Speicherstick liegen) müssen am Anti-Virenprogramm vorbei, um auf andere USB-Geräte zu landen, um auf dem Computer zu landen, um sonstwo zu landen.
MEINE? Wohl vielmehr deine...
Man benötigt keine Software auf dem Computer, der infizierte bzw. manipulierte usb-gerät reicht völlig aus.
https://images.computerwoche.de/images/computerwoche/bdb/1887826/890x.png

ein anderer Gast
2014-10-12, 20:26:49
Ich möchte kein Öl ins Feuer gießen, aber das Problem betrifft imo nicht nur USB-Geräte mit updatefähiger Firmware. Betroffen sind grundsätzlich alle Geräte, welche nachträglich Änderungen an der Firmware zulassen. Also auch SATA-Festplatten, Gamermäuse, Gamertastaturen, Gamepads, Grafikkarten, Mainboard-BIOSe und schlechthin alle Handys, Navis und Drucker.

Der Begriff BadUSB ist daher unpassend. Die Schadsoftware erinnert mich an die ersten Link-Viren.

"Ich frage mich nur, wie kann ich mich schützen, könnten meine USB-Sticks schon infiziert sein?
1. Zur Zeit gar nicht.
2. Ja.

Zu 1.: Es ist afaik keiner Software möglich ein 'umprogrammiertes' Gerät mit 'erweitertem Funktionsumfang' zu enttarnen. Das geht nur über die aktive Mithilfe des Benutzers. Nur der Benutzer kann erkennen, daß er einen USB-Stick und keine USB-Tastatur angeschlossen hat. Nur der Benutzer weiß, daß er eine Grafikkarte oder eine Soundkarte eingebaut hat, welche nicht über einen integrierten USB-Hub verfügt.
Der Computer ist in solchen Fällen vollkommen 'blind' und muß sich auf die Info aus der Firmware verlassen.

Zu 2.: Schau einfach im Gerätemanager nach, ob sich deine USB-Sticks noch als Storage-Device ins System mounten. Wenn im Gerätemanager (unter Tastaturen) dir unbekannte, zusätzliche HID-devices auftauchen, dann würde ich mal nachschauen, was da los ist.

Die eigentliche Frage ist imo nicht, ob du dich schützen kannst, sondern ob du dich schützen mußt. Wichtige/vertrauliche/peinliche Daten gehören nicht auf einen PC.

Anstatt dich von BadUSB aufschrecken zu lassen, solltest du dich mal über das Quantum-Programm von Microsoft informieren:

"Ahnungslose Nutzern schließen die NSA-Sender ohne es zu wissen selbst an. Beispielsweise könnte die NSA den Sender in ein USB-Kabel eingebaut haben, welches dann dem Nutzer zugespielt wird.

Die NSA nennt das Vorgehen "aktive Verteidigung" gegen ausländische Cyber-Attacken. Es sei außerdem nicht mit den umfangreicheren Aktivitäten aus China zu vergleichen, rechtfertigt sich die Behörde. Zu "Quantum" wollte man sich nicht näher äußern. Man verspreche aber, dass man keine Firmengeheimnisse ausspähe und nur ausländische Ziele im Visier habe."
http://www.pcwelt.de/news/NSA_verbaut_Mini-Sender_in_100.000_PCs-Quantum-8389631.html
Puh! - Da haben wir ja nochmal Schwein gehabt. Denn als Deutsche wissen wir ja selbst am besten wo das Ausland ist: Dort wo die ganzen Asylanten herkommen. - Das mit der Frau Merkel und ihrem Handy war ja ein ganz einzigartiges und unerhörtes amerikanisches Versehen. Die müssen sie mit so einer kriminellen Ausländerin verwechselt haben. Eine andere Erklärung gibt es nicht. - Kann ja mal vorkommen. Das kann heutzutage selbst dem besten CDU-Wähler passieren. - Also kein Grund Frau Merkel deswegen schief anzusehen oder gar auszulachen.[/sarkasmus]

Im Prinzip kann seit 2008 jedes Zubehör-Kabel, welches zB. einem fabrikneuen Mainboard oder Monitor beiliegt, so einen Chip im vergossenen Stecker haben. Was willst du nun tun? Alle Kabel röntgen? Oder einen Störsender im Haus installieren, welcher jede Form von illegaler Datenerhebung mit Rauschen überlagert? Ich bin schonmal gespannt, wann der erste die Frequenz auf der Quantum sendet online stellt. Der passende Quantum-Codec für das Live-Streaming der Webcam/Handycam aus dem Nachbarhaus wird dann nicht lange auf sich warten lassen.

Tip: Laß es einfach.

Du machst dich mit sowas nur lächerlich und am Ende gar noch verdächtig. Am besten ist es, du ziehst dich vor deiner XBOX grundsätzlich nackt aus und stellst sämtliche Geldbewegungen deiner Konten online ins Netz (aka Online-Banking). Ein lückenloses Bewegungsprofil von deinem Handy und die ausschließliche Verwendung von Bekleidung mit RFID-Chips runden das ganze ab. :D

"Der Deutsche verlässt morgens das Haus und begibt sich zu seinem Arbeitsplatz. Nach Beendigung der Arbeit kehrt er unverzüglich nach Hause zurück und bleibt dort bis zum nächsten Morgen, sofern er keinen Ausgang oder Urlaub hat. Zu Hause kann der Deutsche an den dort angebotenen Onlineshopping-, Onlinebanking- und HDTV-Programmen teilnehmen, die meisten Wochenenden verbringt er allein vor seiner Konsole. Der Deutsche hat sich aber strikt an die vorgegebenen Regeln zu halten. Öffentliche Meinungsäußerungen am Arbeitsplatz oder eine verspätete Steuererklärung können schnell dazu führen, dass ein Deutscher in den Hartz4-Vollzug verlegt wird."
http://de.wikipedia.org/wiki/Offener_Vollzug

Das schlimmste was passieren kann ist imo, daß BadUSB nicht mit Quantum und RFID kompatibel ist. Denn dann hilft nur noch Windows 10.

:devil:

ein wieder anderer Gast
2014-10-12, 21:22:07
Die eigentliche Frage ist imo nicht, ob du dich schützen kannst, sondern ob du dich schützen mußt. Wichtige/vertrauliche/peinliche Daten gehören nicht auf einen PC.

Willst du mir verklickern, du hast in der heutigen digitalen Zeit, weder Rechnungen, noch Email Accounts und schon garnicht vertrauliche oder wichtige Daten auf deinem Computer? Wo dann sonst...

Zafi
2014-10-13, 00:18:23
So wie ich das verstanden habe, müssen sie das nicht, wenn sie am selben USB-Controller hängen.

Es gibt hunderte von verschiedenen UFD-Controllern von mehreren Dutzend Herstellern. Ich bezweifle, dass sie sich alle auf die gleiche Weise flashen lassen. Bei vielen bieten die Hersteller dem Laien auch gar keine Option zum Flashen oder gar die Firmware zum Download an. Und wenn dass innerhalb von USB-Sticks schon so kompliziert ist, dürfte es Geräteübergreifend noch viel schwerer sein. Ich sehe hier nach wie vor nur die künstliche Panik-Mache. Nach dem Motto: "Wenn ein Meteorit auf die Erde fällt, dann sind wir alle tot." Aber wie verschwindend gering die Chance ist und was alles für denkbar unwahrscheinliche Gegebenheiten zusammenspielen müssen, damit genau dies geschieht, dass kommt dann nur als Fußnote.

MEINE? Wohl vielmehr deine...
Man benötigt keine Software auf dem Computer, der infizierte bzw. manipulierte usb-gerät reicht völlig aus.
https://images.computerwoche.de/images/computerwoche/bdb/1887826/890x.png

Ja und dann? Ein Einbrecher tritt bei seinem Opfer die Tür ein und geht dann nach Hause? Welchen Sinn hat dass denn, wenn er die Wohnung seines Opfers nicht ausraubt? Also denk mal weiter: BadUSB ändert den DNS-Eintrag und dann ...

lumines
2014-10-13, 00:47:07
Es gibt hunderte von verschiedenen UFD-Controllern von mehreren Dutzend Herstellern. Ich bezweifle, dass sie sich alle auf die gleiche Weise flashen lassen. Bei vielen bieten die Hersteller dem Laien auch gar keine Option zum Flashen oder gar die Firmware zum Download an.

Das hat bisher noch niemanden aufgehalten. Es gibt auch hunderte und tausende Router, NAS, Kleinstgeräte, SD-Karten, Grafikchips. Alles schon gehackt, alles schon zweckentfremdet. Dagegen dürften die Firmwares in USB-Geräten geradezu trivial sein.

Weißte, für andere Systeme reverse engineering manche Leute ganze Treiber für Grafikchips. Irgendwen gibt es immer, der solche Sachen macht. Mich würde eher wundern, wenn ausgerechnet bei USB auf einmal alle kapitulieren sollten.

Ja und dann? Ein Einbrecher tritt bei seinem Opfer die Tür ein und geht dann nach Hause? Welchen Sinn hat dass denn, wenn er die Wohnung seines Opfers nicht ausraubt? Also denk mal weiter: BadUSB ändert den DNS-Eintrag und dann ...

Was willst du damit sagen? Jemand manipuliert deine DNS-Anfragen, du bekommst falsche und schädliche Webseiten zu sehen. Ein Bilderbuchbeispiel für ultrasimples DNS-Spoofing, quasi.

Gast
2014-10-13, 16:16:35
. Bei vielen bieten die Hersteller dem Laien auch gar keine Option zum Flashen oder gar die Firmware zum Download an. Und wenn dass innerhalb von USB-Sticks schon so kompliziert ist, dürfte es Geräteübergreifend noch viel schwerer sein.

Zumindest bei USB-Sticks gibt es nur 3 Marktführer, da ist die Chance sehr hoch, einen anderen zu infizieren...

Gastb
2014-10-13, 16:17:05
*Marktführer-Chiphersteller...

Zafi
2014-10-13, 22:11:54
Was willst du damit sagen? Jemand manipuliert deine DNS-Anfragen, du bekommst falsche und schädliche Webseiten zu sehen. Ein Bilderbuchbeispiel für ultrasimples DNS-Spoofing, quasi.

Das ist ja meine Rede.

Schädliche Webseiten = Software die auf meinen Rechner geladen wird

Und dagegen gibt es wirksame Anti-Virenprogramme. Doch laut Gast wird aus dem Internet keine Schädliche Software geladen und entsprechend können keine Anti-Virenprogramme greifen. Also wozu soll dann eine Manipulation des DNS-Eintrages gut sein?

Zumindest bei USB-Sticks gibt es nur 3 Marktführer, da ist die Chance sehr hoch, einen anderen zu infizieren...

Zumindest bei Innostor kann ich mit Bestimmtheit sagen, dass die Firmware eines Innostor-UFDs nicht auf die eines anderen Innostor-UFDs zu flashen geht. So einfach ist es also nicht.

lumines
2014-10-13, 22:46:13
Das ist ja meine Rede.

Schädliche Webseiten = Software die auf meinen Rechner geladen wird

Wozu? Ein gefaktes Facebook / Google kann mindestens ein paar Passwörter abgreifen. Als ob man für Phishing irgendwelche Binaries ausführen müsste.

Zafi
2014-10-14, 07:57:47
Wozu? Ein gefaktes Facebook / Google kann mindestens ein paar Passwörter abgreifen. Als ob man für Phishing irgendwelche Binaries ausführen müsste.

Und auch davor bieten Anti-Virenprogramme schon längst einen Browser-Schutz, der mit der Zeit noch besser wird. Also worauf willst du hinaus?

lumines
2014-10-14, 08:59:19
Und auch davor bieten Anti-Virenprogramme schon längst einen Browser-Schutz, der mit der Zeit noch besser wird. Also worauf willst du hinaus?

Als ob Browser die einzige Art Software wäre, welche DNS-Auflösung benötigt.

Davon abgesehen: Viel Spaß im Antiviren-Botnet, das dir deine DNS-Einträge verbiegt. Ich hoffe, so etwas ist nicht wirklich gängige Praxis.

Zafi
2014-10-14, 11:06:21
Als ob Browser die einzige Art Software wäre, welche DNS-Auflösung benötigt.

Auch die werden von vielen Anti-Virenprogrammen geschützt (Mail-Schutz, Netzwerk-Laufwerk-Schutz, etc.).

lumines
2014-10-14, 11:24:09
Auch die werden von vielen Anti-Virenprogrammen geschützt (Mail-Schutz, Netzwerk-Laufwerk-Schutz, etc.).

… indem es tief in die Konfiguration deines Betriebssystems eingreift. Den Grad an Vetrauen, den man für so eine Software aufbringen muss, ist immens. Ich kann mir schwer vorstellen, dass viele Leute das wollen oder je nach dem überhaupt können. Was ist noch vertraulich, wenn ich einem Hersteller neben dem meines Betriebssystems Zugriff auf meine Mails, grundlegende Konfiguration meines Betriebssystem und sogar ins lokale Netz gebe? Zuletzt habe ich gelesen, dass sich einige Hersteller von Antiviren-Programmen sogar im Bootloader einnisten.

Leute beschweren sich, dass Google ihre privaten Mails scannt, Daten in der Cloud so unsicher sind, aber lassen solche Software auf ihre PCs? Für mich klingt das paradox.

Ich mein, von mir aus kannst du immer weiter auf proprietäre Sicherheitslösungen von anderen Herstellern verweisen. Ändert aber nichts an den Problemen im Betriebssystem.

Zafi
2014-10-14, 11:37:21
… indem es tief in die Konfiguration deines Betriebssystems eingreift. Den Grad an Vetrauen, den man für so eine Software aufbringen muss, ist immens. Ich kann mir schwer vorstellen, dass viele Leute das wollen oder je nach dem überhaupt können. Was ist noch vertraulich, wenn ich einem Hersteller neben dem meines Betriebssystems Zugriff auf meine Mails, grundlegende Konfiguration meines Betriebssystem und sogar ins lokale Netz gebe? Zuletzt habe ich gelesen, dass sich einige Hersteller von Antiviren-Programmen sogar im Bootloader einnisten.

Leute beschweren sich, dass Google ihre privaten Mails scannt, Daten in der Cloud so unsicher sind, aber lassen solche Software auf ihre PCs? Für mich klingt das paradox.

Ich mein, von mir aus kannst du immer weiter auf proprietäre Sicherheitslösungen von anderen Herstellern verweisen. Ändert aber nichts an den Problemen im Betriebssystem.

Hersteller von Anti-Virenprogramme verdienen alleine mit ihrem Programm schon Milliarden. Die werden sich dass nicht kaputt machen lassen, nur um auf illegale Weise noch ein paar Extra-Euros zu verdienen. Und selbst wenn, dann ist dies - wie bei jedem Verbrechen - Sache der Polizei/Justiz.

Das Schloss an deiner Haustür abzumontieren, nur weil der Schloss-Hersteller einen Zweitschlüssel besitzen könnte, wird deine Wohnung auch nicht sicherer machen. Doch unabhängig davon, ist dies gar nicht unser Thema.

Thema ist, dass ich der Ansicht bin, dass Anti-Virenprogramme früher oder später einen sehr brauchbaren Schutz gegen die eigentlichen Gefahren von BadUSB bieten (sofern sie es nicht jetzt schon tun). Wogegen hier im Thread einige der Ansicht sind (so scheint es mir), dass es besser ist in Panik aus dem Fenster zu springen.

lumines
2014-10-14, 12:13:21
Hersteller von Anti-Virenprogramme verdienen alleine mit ihrem Programm schon Milliarden. Die werden sich dass nicht kaputt machen lassen, nur um auf illegale Weise noch ein paar Extra-Euros zu verdienen.

Ich rede nicht von illegalen Sachen. Der Umfang, in dem solche Programme in das System eingreifen, ist so groß, dass man die Konsequenzen nicht absehen kann. Oder bietet dein Hersteller genaue Angaben, was er im einzelnen verändert?

Und ich bezweifle auch nicht, dass ein Markt, in dem man mit der Angst von Menschen Geld verdient, nicht sehr lukrativ sein kann.

Thema ist, dass ich der Ansicht bin, dass Anti-Virenprogramme früher oder später einen sehr brauchbaren Schutz gegen die eigentlichen Gefahren von BadUSB bieten (sofern sie es nicht jetzt schon tun). Wogegen hier im Thread einige der Ansicht sind (so scheint es mir), dass es besser ist in Panik aus dem Fenster zu springen.

Was eigentlich die Aufgabe des Herstellers deines Betriebssystems wäre. Keine Ahnung, warum du so darauf aus bist, das alles zu „outsourcen“. Traust du deinem Betriebssystem nicht?

PatkIllA
2014-10-14, 13:16:26
Schädliche Webseiten = Software die auf meinen Rechner geladen wird
Kommt bei gepatchtem Browser praktisch nicht vor. Bei unbekannten ZeroDay Krams hilft auch ein Virenscanner nicht.

Ich sehe das auch als Aufgabe des Betriebssystem. Ohne Mithilfe des Betriebssystem kann ein Virenscanner eh nichts scannen.

Gast
2014-10-14, 13:31:18
Es gibt hunderte von verschiedenen UFD-Controllern von mehreren Dutzend Herstellern. Ich bezweifle, dass sie sich alle auf die gleiche Weise flashen lassen. Bei vielen bieten die Hersteller dem Laien auch gar keine Option zum Flashen oder gar die Firmware zum Download an. Und wenn dass innerhalb von USB-Sticks schon so kompliziert ist, dürfte es Geräteübergreifend noch viel schwerer sein. Ich sehe hier nach wie vor nur die künstliche Panik-Mache.[/B]

Mir ist noch kein USB-Stick untergekommen, dessen Firmware ich nicht verändern konnte. Die Hersteller-Tools zum flashen findet man ganz leicht im Internet. Klar die Tools sind unterschiedlich. Aber es gibt sie alle.

Wie komme ich zu diesem Wissen. Nun ich nutze meine USB-Sticks gerne als externe Datenträger (sie sollen von Windows-Systemen als externe Festplatte erkannt werden um Partitionen einrichten zu können). Dazu muss man die Firmware des Sticks verändern und den Stick damit flashen. Ein Schreibschutz ist mir dabei bisher nicht untergekommen.

Aber es gibt, so schreiben es zumindest einige Medien, wohl Chips deren Firmware verschlüsselt/signiert ist und damit unveränderlich ist. Das ist aber den meisten Kunden die diese Sticks herstellen und verkaufen zu teuer.

Zafi
2014-10-14, 15:44:43
Traust du deinem Betriebssystem nicht?

Gibt es denn sowas auf unserem Planeten? Ein Betriebssystem, dem man trauen kann?

Im übrigen dachte ich, dass BadUSB Betriebssystemunabhängig ist. Oder habe ich mich verlesen?

lumines
2014-10-14, 15:49:58
Gibt es denn sowas auf unserem Planeten? Ein Betriebssystem, dem man trauen kann?

Klar. Es gibt genug freie Betriebssysteme, bei denen man nachprüfen kann, dass sie das machen, was sie vorgeben zu tun.

Im übrigen dachte ich, dass BadUSB Betriebssystemunabhängig ist. Oder habe ich mich verlesen?

Natürlich, aber das ändert ja nix daran, dass der Fix entweder im USB-Stack oder für spätere Geräte in der Firmware integriert sein muss.

Andi_669
2014-10-14, 15:59:55
muss man denn bei Linux das anstecken einer neuen Tastatur bis ins kleinste bestätigen ?


wenn nicht dann kann sich im Prinzip auch dort ein manipulierter USB Controller anmelden ohne das man viel dagegen machen kann.

es muss ja nicht die gesamte Firmware für ein USB Controller mitgebracht werden,
auslesen u. umschreiben der vorgefundenen reicht, da. das die USB Controller das eben ohne Sicherheitsabfrage zulassen.

fezie
2014-10-14, 16:26:16
muss man denn bei Linux das anstecken einer neuen Tastatur bis ins kleinste bestätigen ?


Nein muss man nicht. Es wird einfach automatisch der Teiber geladen, wenn vorhanden, von dem Gerät als dass sich der Stick ausgibt. Bestätigen muss man da wie bei Windows nichts

Andi_669
2014-10-14, 16:31:37
u. genau da ist ja das Problem, wenn so ein Stick verseucht ist meldet der sich erst mal brav als Speichertick an,
u. nach einiger zeit eben zusätzlich als Tastatur, u. als Tastatur kann man viele böse Sachen machen

ein anderer Gast
2014-10-14, 20:11:18
nach einiger zeit eben zusätzlich als Tastatur
Warum nach einiger Zeit? Der manipulierte USB-Stick meldet sich wie eine Tastatur mit integriertem USB-Hub im System an. Im virtuellen USB-Port dieser Pseudotastatur steckt dann der eigentliche USB-Stick. ;)

als Tastatur kann man viele böse Sachen machen
Ich vermute, daß der eigentliche Clou bei BadUSB nach wie vor verschwiegen wird. Und zwar weil BadUSB imo kein Versehen ist, sondern ein mächtiges Werkzeug zur Informationsbeschaffung.

Wenn ich ein BadUSB-Device programmieren sollte, würde ich es als Tastatur mit USB-Hub im System anmelden. Über die Konsole würde ich dann in Sekundenbruchteilen ein virtuelles USB-Modem samt autorisiertem und passwortgeschütztem Fernwartungszugriff installieren und sämtliche Eingaben über die echte Tastatur des PCs in Echtzeit an der Firewall vorbei auf meine Server umleiten.
Jeder einzelne Tastendruck, alle Paßwörter, alle E-Mails, in regelmäßigen Intervallen Screenshots - alles schon lange in Klartext in einer Datei irgendwo auf der Festplatte noch lange bevor jemand in Deutschland den Senden-/Crypto-Button drückt.
Das würde auffallen? - Das lasse ich beim Windowsstart hochladen, während der Benutzer genervt auf den Anmeldeschirm von Windows schaut. :D :D :D

Der PC ist heute ein Werkzeug, das sich nicht nur von demjenigen benutzen läßt, welcher gerade davor sitzt.

Problem dabei: Das Internet vergißt nichts. Viele Dinge, welche man heute noch für unbedenklich hält und welche straffrei sind, könnten in Zukunft als Indikatoren für Straftaten eingestuft werden. - Doppelt tragisch, wenn man dann seinerzeit noch nichtmal selbst das erbärmliche Würstchen gewesen ist. ;)

Je mehr reglementiert und verboten wird, umso größer wird die Motivation für Identitätsdiebstahl. Sich einfach für jemand anderes ausgeben und mal so richtig die Sau rauslassen.

Gastikus
2014-10-15, 11:29:53
Das würde auffallen? - Das lasse ich beim Windowsstart hochladen, während der Benutzer genervt auf den Anmeldeschirm von Windows schaut. :D :D :D

Man kann immernoch ein Auge auf die Internet-Aktivitätsanzeige des Routers/Modems gucken...
Und wenn ich ohne Adminrechte aktiv bin, kannst du garnichts im Bootsektor verändern.

Gast
2014-10-15, 17:14:43
Man kann immernoch ein Auge auf die Internet-Aktivitätsanzeige des Routers/Modems gucken...
Mach das mal, während dein Windows bootet. - Aber bitte nicht in Panik ausbrechen. - Es ist normal, wenn dein Router während dem Startvorgang von Windows minutenlang flackert. ;)

Und wenn ich ohne Adminrechte aktiv bin, kannst du garnichts im Bootsektor verändern.
Wer will denn den Bootsektor verändern? Den Bootsektor braucht man heute nicht mehr.

Außerdem solltest du dir das mal ansehen:
Typing "sudo" followed by a command will run that command with elevated (admin) privileges. A very useful feature from the command-line as well!
http://www.softpedia.com/get/System/OS-Enhancements/Startplusplus.shtml

Du denkst, daß man heute nicht im Handumdrehen die Rechte für eine Anwendung via Konsole auf jedem Windows-PC auf Admin-Level bringen kann? :D

Was glaubst du, wie Fernwartung funktioniert?