Autor Thema: BadUSB: Wenn USB-Geräte böse werden  (Gelesen 4233 mal)

enjoy

  • Known Expert
  • *****
  • Beiträge: 780
  • Zustimmung: 479
BadUSB: Wenn USB-Geräte böse werden
« am: August 01, 2014, 19:42:21 »
Zitat
Wer die Firmware eines USB-Sticks kontrolliert, kann den zu einem perfekten Trojaner umfunktionieren. Deutsche Forscher zeigen, dass das komplett via Software möglich ist und sich damit ganz neue Infektions-Szenarien eröffnen.
weiter lesen

einige werden vielleicht sage, ein alter Hut
leider net wirklich, wurden solche Angriffe früher mit spez. Hardware, welche am USB Gerät eingebaut oder ausgetauscht wurden, durchgeführt, so sollen diese Angriffe per Neuprogrammierung des Controllers mit nahezu jeden USB Gerät funktionieren

interessante Zeiten, in denen wir leben

edit: Link korrigiert
« Letzte Änderung: August 01, 2014, 20:21:41 von Don Manuel »

Don Manuel

  • Oberkellner
  • *****
  • Beiträge: 2990
  • Zustimmung: 64
  • wirsch, gezogen und gehobelt
    • IT-Beisl
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #1 am: August 01, 2014, 20:16:43 »
Letztlich bleibt als Abwehr nur mehr, die automatische Installation neu hinzugefügter Hardware zu unterbinden. Keine netten Aussichten.
Die Wissenschaftler versuchen, ihre falschen Theorien zu eliminieren, sie versuchen, diese an ihrer Stelle sterben zu lassen.
Der Glaubende dagegen - Tier oder Mensch - geht mit seinem falschen Glauben zugrunde.

Sir Karl Popper

Phototipps.com

  • Known Expert
  • *****
  • Beiträge: 858
  • Zustimmung: 406
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #2 am: August 02, 2014, 08:14:32 »
Zitat
Nohls Team gelang es, nach einer Analyse der Firmware auf diesem Weg einen ganz normalen USB-Speicherstick umzuprogrammieren.

Ist das der Funktion des Firmware-Upgrades geschuldet? Oder warum sonst ist sowas überhaupt möglich?

Don Manuel

  • Oberkellner
  • *****
  • Beiträge: 2990
  • Zustimmung: 64
  • wirsch, gezogen und gehobelt
    • IT-Beisl
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #3 am: August 02, 2014, 08:26:27 »
Wird im Artikel eigentlich recht genau beschrieben ;)
Die Wissenschaftler versuchen, ihre falschen Theorien zu eliminieren, sie versuchen, diese an ihrer Stelle sterben zu lassen.
Der Glaubende dagegen - Tier oder Mensch - geht mit seinem falschen Glauben zugrunde.

Sir Karl Popper

Phototipps.com

  • Known Expert
  • *****
  • Beiträge: 858
  • Zustimmung: 406
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #4 am: August 03, 2014, 09:51:53 »
Wird im Artikel eigentlich recht genau beschrieben ;)

Habs jetzt nochmal gelesen - aber das "WARUM" ist hier nicht erklärt. Meinen Lebetag hab ich noch nie eim Firmware-Update bei einem USB-Stick durchführen müssen. Warum also muss ein USB-Stick ein Firmware-Update erlauben? Wobei es mir, ehrlich gesagt, ganz und gar nicht verständlich ist, warum ein USB-Gerät überhaupt über so eine Upgrade-Funktion verfügen muss.
 ::)

Aber ganz offensichtlich sind Ingenieure und Techniker zu verspielt, um auf sowas verzichten zu können ...

Don Manuel

  • Oberkellner
  • *****
  • Beiträge: 2990
  • Zustimmung: 64
  • wirsch, gezogen und gehobelt
    • IT-Beisl
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #5 am: August 03, 2014, 10:02:18 »
Das "Warum?" ist an sich eine religiöse Frage, die Wissenschaft kann nur das "Wie?" ergründen ;)
Die Wissenschaftler versuchen, ihre falschen Theorien zu eliminieren, sie versuchen, diese an ihrer Stelle sterben zu lassen.
Der Glaubende dagegen - Tier oder Mensch - geht mit seinem falschen Glauben zugrunde.

Sir Karl Popper

Phototipps.com

  • Known Expert
  • *****
  • Beiträge: 858
  • Zustimmung: 406
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #6 am: August 03, 2014, 12:26:34 »
Das "Warum?" ist an sich eine religiöse Frage, die Wissenschaft kann nur das "Wie?" ergründen ;)

Nö, sehe ich nicht so. Nachdem ein USB-Gerät nicht ein von Gott geschaffenes Ding ist, sondern eindeutig von einem (oder mehreren) Menschen erdacht und konzipiert wurde, muss auch jener Mensch (oder müssen jene Menschen), der/die sich das ausgedacht hat/haben, auch begründen können, warum das so ist, wie es nun mal ist.

Mit Religion hat das genau so viel zu tun wie eine Kuh mit Walzertanzen!
 ;)

Don Manuel

  • Oberkellner
  • *****
  • Beiträge: 2990
  • Zustimmung: 64
  • wirsch, gezogen und gehobelt
    • IT-Beisl
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #7 am: August 03, 2014, 12:34:06 »
War nicht sklavisch ernst gemeint, aber wie viel hat der Mensch in der Technik schon gebaut und in Betrieb genommen, nur weil es machbar ist und den Interessen einer Minorität dienlich ist, und ohne weiter worst-case Szenarien und deren Konsequenzen zu evaluieren? Mir fällt da eine Menge ein ;)

edit: und da ich prinzipiell an keinen Gott und keine Religion glaube, sind für mich "religiöse Fragen" eine Beschreibung spezifischer glaubensorientierter Gehirnvorgänge des Menschen an sich ;)
Die Wissenschaftler versuchen, ihre falschen Theorien zu eliminieren, sie versuchen, diese an ihrer Stelle sterben zu lassen.
Der Glaubende dagegen - Tier oder Mensch - geht mit seinem falschen Glauben zugrunde.

Sir Karl Popper

enjoy

  • Known Expert
  • *****
  • Beiträge: 780
  • Zustimmung: 479
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #8 am: August 03, 2014, 22:41:31 »
Habs jetzt nochmal gelesen - aber das "WARUM" ist hier nicht erklärt. Meinen Lebetag hab ich noch nie eim Firmware-Update bei einem USB-Stick durchführen müssen. Warum also muss ein USB-Stick ein Firmware-Update erlauben? Wobei es mir, ehrlich gesagt, ganz und gar nicht verständlich ist, warum ein USB-Gerät überhaupt über so eine Upgrade-Funktion verfügen muss.
 ::)

Aber ganz offensichtlich sind Ingenieure und Techniker zu verspielt, um auf sowas verzichten zu können ...
nun, auch ein USB Stick muss einmal entwickelt werden und um Fehler, neue Funktionen oder Treiber zu beheben oder integrieren zu können, braucht es eine Möglichkeit, die Firmware zu aktualisieren
Damit konnte ich zB. einen uralt CardReader beibringen auch größere SD Karten als 2 GB auslesen zu können

klar könnte man nun die Software fix in Hardware codieren, was aber die Geräte wesentlich verteuern würde und mir hätte dies ein Stück Elektroschrott mehr eingebracht
bzw. die Update-Möglichkeit mechanisch zu durchtrennen wird nur für Otto-Normal-Verbraucher ein Hindernis sein


Phototipps.com

  • Known Expert
  • *****
  • Beiträge: 858
  • Zustimmung: 406
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #9 am: August 04, 2014, 08:44:17 »
nun, auch ein USB Stick muss einmal entwickelt werden und um Fehler, neue Funktionen oder Treiber zu beheben oder integrieren zu können, braucht es eine Möglichkeit, die Firmware zu aktualisieren
Damit konnte ich zB. einen uralt CardReader beibringen auch größere SD Karten als 2 GB auslesen zu können

Genau: Könnte!

Hast Du sowas schon mal praktisch probiert? Ich schon. Und bin daran total gescheitert. Zwar bot der Hersteller Hama sogar Firmware-Upgrades für diverse Card-Reader an, aber bei mir scheiterte es bereits daran, meinen Card-Reader korrekt zu identifizieren. Hab damals drei oder vier Upgrade-Dateien gesaugt anhand des äußeren Erscheinungsbildes von den jeweiligen Card-Readern (sehen außen ja alle komplett gleich aus, nur das Innenleben scheint unterschiedlich zu sein), aber keines davon hat die Hardware akzeptiert.

Zudem halte ich sowas eher für theoretischer Natur. Was soll, bitte, an einem Speicherstick upgegradet werden? Oder an einer Maus? Oder Tastatur? In meinem ganzen Leben hab ich noch kein Firmware-Upgrade auf ein USB-Gerät durchgeführt, nicht mal für einen Drucker oder Scanner. Niemals wäre ich auf so eine Idee gekommen. Treibersoftware ja, aber Firmware direkt am Gerät? Nö! Und ich bin überzeugt davon, dass sowas kaum jemand macht.

Don Manuel

  • Oberkellner
  • *****
  • Beiträge: 2990
  • Zustimmung: 64
  • wirsch, gezogen und gehobelt
    • IT-Beisl
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #10 am: August 04, 2014, 08:53:19 »
Und dennoch glaube ich nicht, dass man bei aller Mühe raus finden wird, "warum" die dieses feature im allgemeinen nicht deaktiviert haben. Ich denke, es hat was mit der Produktion zu tun. Da wird bis kurz vor die Auslieferung gegebenenfalls noch an der firmware rum gedoktort und eben damit spekuliert, dass man gröbste und schlimmste Fehler später noch immer per software beheben kann - wie theoretisch das auch in der Praxis bleiben mag. Und offenbar gibt es bei Mäusen und Tastaturen auch keine schlimmen bugs, die später vom user noch behoben werden müssten. Aber im Gegensatz dazu alles unveränderlich in die HW zu brennen würde in der Praxis heutiger Produktion wohl zu großen Mehrkosten führen, weil SW häufig noch kurzfristig vor Auslieferung korrigiert werden muss, bzw. für eine weitere Charge ohne Aufwand in der Funktion erweitert werden kann.
Die Wissenschaftler versuchen, ihre falschen Theorien zu eliminieren, sie versuchen, diese an ihrer Stelle sterben zu lassen.
Der Glaubende dagegen - Tier oder Mensch - geht mit seinem falschen Glauben zugrunde.

Sir Karl Popper

Phototipps.com

  • Known Expert
  • *****
  • Beiträge: 858
  • Zustimmung: 406
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #11 am: August 04, 2014, 09:59:07 »
Ich glaube, Don, die Wahrheit lässt Du unterschwellig mitschwimmen, ohne es vielleicht bewusst zu wollen. Meiner Meinung nach liegt es genau daran, Kosten zu sparen und auf Teufel komm raus bis zum letzten Tag zu entwickeln ... und danach auf das Testen zu verzichten. Jeder Tag, wo eine Firma mit einem neuen Produkt später rauskommt, ist in manchen Augen ein Tag zu viel.

Man sieht das ja heute so gut wie überall - egal, welches technisches/elektronisches Gerät man sich kauft, kaum eines funktioniert heute so, wie man es sich als Konsument wünschen würde. Da scheint es nur leicht verständlich zu sein, dass man sich das eine oder andere Türchen offen halten möchte.

Don Manuel

  • Oberkellner
  • *****
  • Beiträge: 2990
  • Zustimmung: 64
  • wirsch, gezogen und gehobelt
    • IT-Beisl
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #12 am: August 04, 2014, 14:39:51 »
Womit geklärt wäre, dass es sich doch um eine Glaubensfrage handelt  :D
Die Wissenschaftler versuchen, ihre falschen Theorien zu eliminieren, sie versuchen, diese an ihrer Stelle sterben zu lassen.
Der Glaubende dagegen - Tier oder Mensch - geht mit seinem falschen Glauben zugrunde.

Sir Karl Popper

enjoy

  • Known Expert
  • *****
  • Beiträge: 780
  • Zustimmung: 479
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #13 am: August 04, 2014, 17:05:15 »
nun, auch ein USB Stick muss einmal entwickelt werden und um Fehler, neue Funktionen oder Treiber zu beheben oder integrieren zu können, braucht es eine Möglichkeit, die Firmware zu aktualisieren
Damit konnte ich zB. einen uralt CardReader beibringen auch größere SD Karten als 2 GB auslesen zu können

Genau: Könnte!

Hast Du sowas schon mal praktisch probiert? Ich schon. Und bin daran total gescheitert. Zwar bot der Hersteller Hama sogar Firmware-Upgrades für diverse Card-Reader an, aber bei mir scheiterte es bereits daran, meinen Card-Reader korrekt zu identifizieren. Hab damals drei oder vier Upgrade-Dateien gesaugt anhand des äußeren Erscheinungsbildes von den jeweiligen Card-Readern (sehen außen ja alle komplett gleich aus, nur das Innenleben scheint unterschiedlich zu sein), aber keines davon hat die Hardware akzeptiert.
wie schon geschrieben, ich konnte damit meinen alten CardReader aktualisieren, der nun auch mit 32 GB SD Karten umgehen kann ;)

Wildfoot

  • Oberquartiermeister
  • Known Expert
  • *****
  • Beiträge: 2685
  • Zustimmung: 750
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #14 am: August 04, 2014, 18:04:47 »
Wer sagt eigentlich, dass dies nur auf USB-Geräte beschränkt ist?

Praktisch jedes Mainboard kann man heute upgraden, wie leicht muss es da sein, einen Trojaner einzubauen. Und der User würde es nicht mal merken. Wie soll man sich denn dagegen schützen? Einfach keine Updates mehr machen? Ist auch keine gute Idee. Gerade Intel (und somit deren Endkunden) war schon sehr oft froh um diese Upgrade-Funktion, wenn sie bei einer fehldesignet CPU mit dem Mickrocode das Ding doch noch richtig zum Funktionieren gebracht haben.

Gruss Wildfoot
If you need me, you'll find me:
https://www.forum-3dcenter.org/vbulletin/index.php

Comming soon: New Dual-Xeon System (2x 6154) with 384GB

Phototipps.com

  • Known Expert
  • *****
  • Beiträge: 858
  • Zustimmung: 406
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #15 am: August 04, 2014, 20:40:33 »
@ enjoy:

Uuups - sollte ich wohl wieder meinen Monitor putzen ... (oder meine Brille) ...  ;D

Und ganz ehrlich? Ich halte die SD-Karte sowieso für einen kompletten Konstruktionsfehler. Hier hat die CF-Karte eindeutig gezeigt, welche Vorteile ein gut durchdachtes Design hat. Denn diese Inkompatibilitäten in den einzelnen Speichergrößen gab es bei CF nie, weil dort der Conroller in der Karte steckt und nicht im Reader. Hätten die Idioten von Ingenieuren es bei der SD-Karte genauso gemacht, bräuchte es auch keine Upgrade des Readers.

Und damit fügt sich ein Entwicklungs-Shice an den nächsten ...  ::)

@ Wildfoot:

Ich denke, ich würde das mitbekommen, wenn jemand mein Rechner-Bios manipuliert. Somit ist das nicht vergleichbar. Aber mal irgendein harmlos wirkendes USB-Gerät (Maus?) anzustecken und sich damit den Rechner infizieren?

Wie man sich dagegen schützen soll? Vermutlich gar nicht so einfach .... jetzt, wo der Shice schon mal genauso umgesetzt worden ist. Sowas hätte halt niemals passieren dürfen, dass ein USB-Gerät jemals upgegradet werden kann. Zumindest nicht direkt am Gerät. Entsprechende Änderungen sollten immer im zugehörigen Treiber vorgenommen werden aber niemals am Gerät selbst. Und was das Gerät hardwaremäßig heute nicht kann, hat es auch in Zukunft nicht zu können. Man sieht ja, wohin all diese Offenheit führt. Nicht umsonst sagt man: Wer für Alles offen ist, kann nicht ganz dicht sein.
 ;D

Wildfoot

  • Oberquartiermeister
  • Known Expert
  • *****
  • Beiträge: 2685
  • Zustimmung: 750
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #16 am: August 04, 2014, 23:25:31 »
Zitat
Ich denke, ich würde das mitbekommen, wenn jemand mein Rechner-Bios manipuliert.

Ne, keine Chance! Wenn der Trojaner das nicht will, hast du absolut keine Möglichkeit, das mit zu bekommen. Läuft alles im Hintergrund, ohne dass du etwas davon siehst. Genau wie wenn der PC den Treiber für den soeben eingesteckten USB-Stick installiert, da siehst du auch überhaupt nichts. Nur schreibt sich dieser Trojaner dann nicht auf die HDD/SSD, sondern ins Flash-ROM des BIOS und fertig ist die Infektionsmaschinerie. Alle Geräte, welche an diesem Rechner angesteckt werden, werden infiziert, und wie gesagt, der User weiss nichtmal was davon.

Gruss Wildfoot
If you need me, you'll find me:
https://www.forum-3dcenter.org/vbulletin/index.php

Comming soon: New Dual-Xeon System (2x 6154) with 384GB

Don Manuel

  • Oberkellner
  • *****
  • Beiträge: 2990
  • Zustimmung: 64
  • wirsch, gezogen und gehobelt
    • IT-Beisl
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #17 am: August 05, 2014, 07:35:08 »
Für's alte Bios gab's ja praktisch kaum einen Virus in der Praxis, obwohl theoretisch schon ewig darüber diskutiert wird. Beim neuen UEFI könnte das aber wirklich interessant werden, da geht sich ja fast ein ganzes kleines OS drin aus.
Die Wissenschaftler versuchen, ihre falschen Theorien zu eliminieren, sie versuchen, diese an ihrer Stelle sterben zu lassen.
Der Glaubende dagegen - Tier oder Mensch - geht mit seinem falschen Glauben zugrunde.

Sir Karl Popper

enjoy

  • Known Expert
  • *****
  • Beiträge: 780
  • Zustimmung: 479
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #18 am: August 05, 2014, 09:51:15 »
@ enjoy:

Uuups - sollte ich wohl wieder meinen Monitor putzen ... (oder meine Brille) ...  ;D

Und ganz ehrlich? Ich halte die SD-Karte sowieso für einen kompletten Konstruktionsfehler. Hier hat die CF-Karte eindeutig gezeigt, welche Vorteile ein gut durchdachtes Design hat. Denn diese Inkompatibilitäten in den einzelnen Speichergrößen gab es bei CF nie, weil dort der Conroller in der Karte steckt und nicht im Reader. Hätten die Idioten von Ingenieuren es bei der SD-Karte genauso gemacht, bräuchte es auch keine Upgrade des Readers.

Und damit fügt sich ein Entwicklungs-Shice an den nächsten ...  ::)

@ Wildfoot:

Ich denke, ich würde das mitbekommen, wenn jemand mein Rechner-Bios manipuliert. Somit ist das nicht vergleichbar. Aber mal irgendein harmlos wirkendes USB-Gerät (Maus?) anzustecken und sich damit den Rechner infizieren?

Wie man sich dagegen schützen soll? Vermutlich gar nicht so einfach .... jetzt, wo der Shice schon mal genauso umgesetzt worden ist. Sowas hätte halt niemals passieren dürfen, dass ein USB-Gerät jemals upgegradet werden kann. Zumindest nicht direkt am Gerät. Entsprechende Änderungen sollten immer im zugehörigen Treiber vorgenommen werden aber niemals am Gerät selbst. Und was das Gerät hardwaremäßig heute nicht kann, hat es auch in Zukunft nicht zu können. Man sieht ja, wohin all diese Offenheit führt. Nicht umsonst sagt man: Wer für Alles offen ist, kann nicht ganz dicht sein.
 ;D
zu SD: imho Kostenersparnis und Platzmangel, warum in der SD Karte kein Kontroller enthalten ist

zu BIOS manipolieren: http://www.heise.de/newsticker/meldung/NSA-manipuliert-per-Post-versandte-US-Netzwerktechnik-2187858.html wenn dein Rechner schon vorab manipoliert wird, dann bekommst du dies nicht mit ;)

bzw. wenn alle Änderungen nur mit Treiber möglich wären, dann müssten bei allen USB Geräten zuerst Treiber installiert werden, bevor es funktioniert und nicht per Plug and Play ;)

Don Manuel

  • Oberkellner
  • *****
  • Beiträge: 2990
  • Zustimmung: 64
  • wirsch, gezogen und gehobelt
    • IT-Beisl
Re: BadUSB: Wenn USB-Geräte böse werden
« Antwort #19 am: August 05, 2014, 09:59:49 »
Man kann sich fast nach den Zeiten zurücksehnen, wo es ein Virus darauf abgesehen hatte, lokal auffällig alles zu vernichten. Diese versteckten Biester können schon eine Menge Paranoia provozieren. Gerade bei Netzwerkkomponenten, egal welcher Art, also von onboard-NIC bis hin zu USB-Internet-Stick, habe ich mir oft gedacht, dass die HW-Hersteller eigentlich eine Menge unüberprüfbares Vertrauen genießen... aber das ist natürlich schon wieder OT und eigentlich eine andere Geschichte ;)
Die Wissenschaftler versuchen, ihre falschen Theorien zu eliminieren, sie versuchen, diese an ihrer Stelle sterben zu lassen.
Der Glaubende dagegen - Tier oder Mensch - geht mit seinem falschen Glauben zugrunde.

Sir Karl Popper

enjoy

  • Known Expert
  • *****
  • Beiträge: 780
  • Zustimmung: 479