BadUSB, das Anfang des Jahres von Forschern des deutschen Unternehmens SR Labs detailliert beschrieben wurde, könnte ausgenutzt werden, um einen Computer mit bösartigem Code und Software zu infizieren. SR Labs verzichtete jedoch darauf, den Code der Öffentlichkeit zugänglich zu machen, wie es Caudill und Wilson taten. SR Labs hat sich entschieden, keinen Code zu veröffentlichen, um Unternehmen, die Firmware zur Steuerung von USB-Geräten herstellen, Zeit zu geben, herauszufinden, wie sie die Bedrohung durch BadUSB bekämpfen können.
Empfohlene Videos
Caudill und Wilson glauben, dass die Veröffentlichung des Codes Technologiefirmen dazu zwingen könnte, die Sicherheit von USB-Geräten schneller zu erhöhen und zu erhöhen.
Während im Gespräch mit der BBCKarsten Nohl von SR Labs sagte, dass dieser Schritt den gewünschten Effekt haben könnte, warnte aber auch, dass die Lösung eines solchen Problems etwas komplexer sei, als man denkt.
„Im Fall von BadUSB ist das Problem jedoch struktureller Natur“, sagte er. „Der Standard selbst ermöglicht den Angriff und kein einzelner Anbieter ist in der Lage, dies zu ändern.“
Was kann ein Hacker mit BadUSB machen?
Ein Flash-Laufwerk mit darauf geladenem BadUSB kann beim Einstecken in einen Computer als virtuelle Tastatur fungieren. Dies ermöglicht es einem Hacker dann, bösartige Befehle auszuführen. BadUSB kann auch Controller-Chips in USB-Geräten infizieren, die an das System angeschlossen sind.
Ein USB-Stick mit BadUSB kann sich auch wie eine Netzwerkkarte verhalten und den Datenverkehr eines Ziels auf bösartige Websites umleiten. Außerdem kann ein mit BadUSB geladener Flash oder eine externe Festplatte während des Startvorgangs das Betriebssystem eines Computers mit einem Virus infizieren, bevor der Startvorgang abgeschlossen ist. Dies sind nur einige Beispiele dafür, wie BadUSB Ihnen und Ihrem Computer Probleme bereiten kann.
Leider lässt sich BadUSB auch nicht so einfach entwurzeln.
„Die Bereinigung nach einem Vorfall ist schwierig: Eine einfache Neuinstallation des Betriebssystems – die Standardreaktion auf ansonsten unausrottbare Malware – bekämpft BadUSB-Infektionen nicht an der Wurzel“, sagt SRLabs. „Der USB-Stick, von dem aus das Betriebssystem neu installiert wird, ist möglicherweise bereits infiziert, ebenso wie die festverdrahtete Webcam oder andere USB-Komponenten im Computer.“
Im Moment besteht Ihre beste Verteidigung gegen BadUSB darin, absolut sicher zu sein, dass jedes USB-Gerät, das Sie an Ihren Computer anschließen, von einer vertrauenswürdigen Quelle stammt.
Es wird interessant sein zu sehen, was jetzt passiert, da der Code für jedermann zum Herunterladen verfügbar ist.
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
