Anzeige

Charging laptop

Die meisten Laptops sind verletzlich, wenn periphere Geräte angeschlossen werden, wie Forscher der University of Cambridge und der Rice University herausgefunden haben.

Hacker können sich sekundenschnell Zugang zu unbeaufsichtigten Geräten verschaffen, indem sie beispielsweise eine präparierte Stromversorgung anschließen oder den Laptop auf ein berührungsloses Ladegerät legen.

Einfallstor Thunderbolt

Betroffen sind insbesondere Geräte mit einer sogenannten Thunderbolt-Schnittstelle, die von Intel in Zusammenarbeit mit Apple entwickelt worden ist. Seit 2012 wird sie auch für Geräte mit Windows genutzt. Betroffen sind außerdem Geräte mit den Betriebssystemen macOS, Linux und FreeBSD. Zunehmend findet die Schnittstelle auch für Computer Anwendung.

Laut den Forschern ermöglichen selbst harmlos erscheinende Geräte, die mit einem Laptop oder Computer verbunden werden, die totale Kontrolle. Dazu zählen beispielsweise Beamer, die korrekte Bilder liefern, nebenbei aber einen Angriff auf den Laptop starten. Die peripheren Geräte haben einen Speicherdirektzugriff, der die Schutzmechanismen des Laptops umgeht.

Verhindern lässt sich eine solche Attacke mit der Input-Output-Memory-Management-Unit (IOMMU), die aber nicht in allen Geräten steckt. Oft wird diese Funktion ausgeschaltet, sagen die Forscher um Theodore Markettos, Computerwissenschaftler in Cambridge. Kompletten Schutz biete aber auch IOMMU nicht. "Gegen besonders raffinierte Angriffe ist auch dieser Schutzmechanismus unwirksam", unterstreicht Brett Gutstein, der zum Team gehört.

Externe Videogeräte

Die Forscher arbeiten mittlerweile mit Apple, Intel und Microsoft zusammen, um Gegenmaßnahmen zu entwickeln. Andererseits eröffnen Weiterentwicklungen der Thunderbolt-Schnittstelle Angreifern neue Möglichkeiten. Diese dienen gleichzeitig der Stromversorgung, der Datenübermittlung an externe Videogeräte und dem Anschluss anderer peripherer Geräte.

Vor diesem Hintergrund werden weitere Anstrengungen der Hersteller zur Eindämmung der Gefahren gefordert. Gleichzeitig mahnen die Forscher Nutzer, die ihre Laptops beispielsweise auf Kongressen nutzen, um Power-Point-Präsentationen zu zeigen, sich der Risiken stets bewusst zu sein. Es gebe bereits Schutzmaßnahmen, die große Unternehmen anböten. Sie seien auf die Angriffsmöglichkeiten fixiert, die sie aufgedeckt hätten. Es sei allerdings wichtig, diese Schutzprogramme regelmäßig upzudaten.

www.pressetext.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Startup Frau

Corona-Krise setzt Startups zu

Bis zu 70 Prozent der Gründerinnen erwarten negative Auswirkungen der Corona-Krise auf ihr Startup. Zwar leiden mitunter auch von Männern geführte Startups unter der aktuellen Entwicklung, allerdings geringfügiger, wie aus einer neuen Infografik von…
TikTok

Tiktok kündigt Rechenzentrum in Europa an

Die Video-App Tiktok hat inmitten einer Datenschutz-Debatte den Bau eines Rechenzentrums in Europa angekündigt. In der Anlage in Irland sollen mit dem für Anfang 2022 geplanten Betriebsbeginn die Daten europäischer Nutzer gespeichert werden.
Microsoft

Microsofts Milliarden-Dollar Geschäfte

Der Tech-Riese Microsoft erwägt eine Übernahme der Geschäfte des sozialen Netzwerks TikTok für die USA, Kanada, Australien und Neuseeland.
Partnerschaft

Tanium und Google Cloud schließen Partnerschaft

Tanium, Anbieter für kombinierte Endpunktverwaltung und -sicherheit in IT-Umgebungen, hat seine Partnerschaft mit Google Cloud erweitert, um Unternehmen zu helfen, die Umstellung auf verteilte Geschäftsabläufe voranzutreiben.
Corona-Warn-App

Hälfte der Labore kann Daten an Corona-Warn-App übermitteln

Rund die Hälfte aller Corona-Testlabore in Deutschland sind aktuell vollständig digital angebunden und können Corona-Tests vom Scan des Auftragsformulars bis zur Übermittlung der Daten an die Corona-Warn-App digital abwickeln. Das geht aus einer Antwort des…
smartphone

Studie: Smartphones sind für Milliarden Menschen unerschwinglich

Für Milliarden Menschen weltweit sind Smartphones unerschwinglich. Fast 2,5 Milliarden Menschen lebten in Ländern, in denen ein Handy mindestens ein Viertel eines Monats- oder teils sogar Jahreseinkommens koste, berichtet die Allianz für bezahlbares Internet.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!