VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

USB-StickDie bei Computern weit verbreiteten USB-Verbindungen sind ein potenzielles Sicherheitsrisiko. Denn in vielen Fällen lecken sie Daten, wie Forscher der University of Adelaide gezeigt haben.

Externe Geräte sehen dabei Daten, die eigentlich für die Peripherie an einem anderen USB-Port gedacht sind. Das könnten sich Hacker zunutze machen, um mit manipulierten USB-Geräten beispielsweise Passworteingaben auf einem USB-Keyboard zu belauschen.

Gängiges Datenleck

Von über 60 getesteten Computern und externen USB-Hubs haben über 90 Prozent die Crosstalk-Schwachstelle gezeigt, bei der für einen USB-Port bestimmte Datenströme von anderen Ports mitgelesen werden können. Problematisch ist das aufgrund der gängigen Nutzung von USB-Schnittstellen. "USB-Geräte umfassen Keyboards, Kartenlesegeräte und Fingerabdruckscanner, die oft empfindliche Informationen an den Computer senden", erklärt der projektleitende Informatiker Yuval Yarom. Bislang wurde angenommen, dass diese Daten vor Angriffen mithilfe anderer USB-Geräten sicher sind.

"Unsere Arbeit zeigt jedoch, dass wenn ein bösartiges oder manipuliertes USB-Gerät in angrenzende Ports des gleichen USB-Hubs gesteckt wird, die empfindlichen Daten abgefangen werden können", sagt Yarom. Das liegt daran, dass das elektrische Signal eines Ports ähnlich wie Wasser in einem undichten Rohr durch das Leck auch in angrenzende Leitungen gelangt. Die resultierende Möglichkeit, USB-Datenübertragungen mit einem bösartigen Gerät zu überwachen, ist durchaus problematisch. "Das bedeutet, dass Tastenanschläge, die Passwörter oder andere private Daten darstellen, leicht geklaut werden können."

Realistische Bedrohung

Die Forscher werden genauere Details zum Sicherheitsleck im Rahmen des USENIX Security Symposium präsentieren. Schon vorab ist klar, dass die Lücke wirklich praxisrelevant werden könnte. Denn das Team aus Adelaide hat gezeigt, dass es mit einer modifizierten USB-Leuchte Tastenanschläge abhören und via Bluetooth an ein anderes Gerät übertragen kann. Es dürfte also leicht sein, vergleichbare Angriffe mit scheinbar harmlosen USB-Sticks durchzuführen.

Immerhin ist seit Jahren bekannt, dass die meisten Nutzer irgendwo gefundene USB-Sticks völlig unbedacht an Firmencomputern anstecken. So soll beispielweise Stuxnet einst seinen Weg in iranische Atomanlagen gefunden haben. Für die USB-Lücke wären vermeintliche USB-Sticks mit leichten Modifikationen interessant. Enthält ein Stick auch Funkchip und SIM, lassen sich damit erbeutete Daten via SMS an Hintermänner eines Angriffs schicken.

www.pressetext.com
 

GRID LIST
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Security Concept

GI fordert sicherere IT-Hardware und -Software in Europa

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für…
Oliver Dehning

Praktisch alle Unternehmen werden angegriffen

Im 3-Fragen-Kurz-Interview zeigt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im…
Smarte News aus der IT-Welt