Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

USB-StickDie bei Computern weit verbreiteten USB-Verbindungen sind ein potenzielles Sicherheitsrisiko. Denn in vielen Fällen lecken sie Daten, wie Forscher der University of Adelaide gezeigt haben.

Externe Geräte sehen dabei Daten, die eigentlich für die Peripherie an einem anderen USB-Port gedacht sind. Das könnten sich Hacker zunutze machen, um mit manipulierten USB-Geräten beispielsweise Passworteingaben auf einem USB-Keyboard zu belauschen.

Gängiges Datenleck

Von über 60 getesteten Computern und externen USB-Hubs haben über 90 Prozent die Crosstalk-Schwachstelle gezeigt, bei der für einen USB-Port bestimmte Datenströme von anderen Ports mitgelesen werden können. Problematisch ist das aufgrund der gängigen Nutzung von USB-Schnittstellen. "USB-Geräte umfassen Keyboards, Kartenlesegeräte und Fingerabdruckscanner, die oft empfindliche Informationen an den Computer senden", erklärt der projektleitende Informatiker Yuval Yarom. Bislang wurde angenommen, dass diese Daten vor Angriffen mithilfe anderer USB-Geräten sicher sind.

"Unsere Arbeit zeigt jedoch, dass wenn ein bösartiges oder manipuliertes USB-Gerät in angrenzende Ports des gleichen USB-Hubs gesteckt wird, die empfindlichen Daten abgefangen werden können", sagt Yarom. Das liegt daran, dass das elektrische Signal eines Ports ähnlich wie Wasser in einem undichten Rohr durch das Leck auch in angrenzende Leitungen gelangt. Die resultierende Möglichkeit, USB-Datenübertragungen mit einem bösartigen Gerät zu überwachen, ist durchaus problematisch. "Das bedeutet, dass Tastenanschläge, die Passwörter oder andere private Daten darstellen, leicht geklaut werden können."

Realistische Bedrohung

Die Forscher werden genauere Details zum Sicherheitsleck im Rahmen des USENIX Security Symposium präsentieren. Schon vorab ist klar, dass die Lücke wirklich praxisrelevant werden könnte. Denn das Team aus Adelaide hat gezeigt, dass es mit einer modifizierten USB-Leuchte Tastenanschläge abhören und via Bluetooth an ein anderes Gerät übertragen kann. Es dürfte also leicht sein, vergleichbare Angriffe mit scheinbar harmlosen USB-Sticks durchzuführen.

Immerhin ist seit Jahren bekannt, dass die meisten Nutzer irgendwo gefundene USB-Sticks völlig unbedacht an Firmencomputern anstecken. So soll beispielweise Stuxnet einst seinen Weg in iranische Atomanlagen gefunden haben. Für die USB-Lücke wären vermeintliche USB-Sticks mit leichten Modifikationen interessant. Enthält ein Stick auch Funkchip und SIM, lassen sich damit erbeutete Daten via SMS an Hintermänner eines Angriffs schicken.

www.pressetext.com
 

GRID LIST
Hacker

Digitale Kommunikation wirkungsvoll gegen Hacker verteidigen

Unverschlüsselte E-Mails öffnen Cyber-Kriminellen Tür und Tor – dennoch sind sie in den…
Tb W190 H80 Crop Int 5c656c2bb18d2e8e598dd42a06f4e69a

Juniper Networks erweitert Cybersecurity-Plattform

Gezielte Angriffe werden immer ausgefeilter und Unternehmen jeder Größe werden von den…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

Industrial Security neu denken

Industrial Security ist spätestens nach dem diesjährigen Lagebericht des BSI wieder in…
Data Breach Detection

Tipps für Data Breach Detection

Mit den bewährten Best Practices dieser Checkliste können Unternehmen unerwünschte…
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security