Die meisten von uns verlassen sich auf USBs für die digitale Kommunikation zwischen verschiedenen Computern weltweit. Ein kürzlich veröffentlichter neuer Exploit hat eine sehr, sehr ernste Schwachstelle in der Art und Weise aufgezeigt, wie universale serielle Busse funktionieren, und wenn sie in die falschen Hände gerät, kann sie sehr viel Chaos an jedem Computer anrichten.

Die Sicherheitsforscher Karsten Nohl und Jakob Lell haben die Firmware, die die grundlegenden Kommunikationsfunktionen von USB steuert, nachgebaut. Dabei haben sie auch eine Malware namens BadUSB geschrieben, die " auf einem USB-Gerät installiert werden kann, um einen PC komplett zu übernehmen, Dateien, die vom Speicherstick installiert werden, unsichtbar verändert oder sogar den Internetverkehr des Benutzers umleitet. "

Die Dinge, die mit dem Exploit gemacht werden können, scheinen endlos zu sein. Ein Beispiel: Ein USB-Gerät könnte eine USB-Tastatur emulieren und automatisch alle Arten von Tastenanschlägen senden, die zu verschiedenen Problemen führen können - Malware installieren, Schlüsseldateien von einem Laufwerk löschen, Dateien auf das USB-Gerät kopieren, etc.

Schlimmer noch, es scheint keine wirksamen Möglichkeiten zu geben, einen Angriff zu verhindern (oder zu bereinigen), der von der beschädigten Firmware eines mit USB verbundenen Geräts ausgelöst wird.

Es gibt praktisch keine Möglichkeit, zu überprüfen, ob die Firmware eines Geräts manipuliert wurde, und falls Sie welche finden, gibt es keine einzige vertrauenswürdige Version, gegen die eine Überprüfung durchgeführt werden kann. Der Exploit kann auch in beide Richtungen gehen: Ein USB-Stick könnte einen Computer zum Beispiel mit seiner Malware infizieren, und der PC könnte dann jedes angeschlossene USB-Gerät infizieren.

"Zu allem Überfluss ist die Bereinigung nach einem Vorfall schwierig: Die einfache Neuinstallation des Betriebssystems - die Standardreaktion auf ansonsten unauslöschliche Malware - richtet sich nicht gegen BadUSB-Infektionen im Stammverzeichnis. Der USB-Stick, von dem das Betriebssystem neu installiert wird, ist möglicherweise bereits infiziert, ebenso die fest verdrahtete Webcam oder andere USB-Komponenten im Computer. Ein BadUSB-Gerät hat möglicherweise sogar das BIOS des Computers ersetzt - erneut durch Emulieren einer Tastatur und Entsperren einer versteckten Datei auf dem USB-Stick. "

Die Lösung? Es gibt keinen. Das einzige, was Sie zu diesem Zeitpunkt tun können, ist, USB-Geräte NICHT mit Computern zu verbinden, denen Sie nicht vertrauen, oder keine nicht vertrauenswürdigen USB-Geräte mit Ihrem Computer zu verbinden. Wer weiß, was passieren könnte?

Das Sicherheitsforscherpaar wird seine Ergebnisse auf der diesjährigen Black Hat Konferenz in Las Vegas am 7. August vorstellen. Wenn in ihrer Keynote etwas Wichtiges und Unbekanntes bekannt ist, werden wir diesen Artikel aktualisieren.

Bis dahin, Vorsicht vor nicht vertrauenswürdigen USBs!