Sicherheit · 4 min read · Dec 18, 2025

50 Prozent der USB-Geräte weltweit anfällig für BadUSB

Table Of Contents

  • Nur die Hälfte der USB-Geräte weltweit hat den BadUSB-Fehler, aber niemand weiß, welche Hälfte
  • Was ist BadUSB
  • Warum kann es nicht erkannt werden
  • Testen
  • Das Problem
  • Das Heilmittel

Nur die Hälfte der USB-Geräte weltweit hat den BadUSB-Fehler, aber niemand weiß, welche Hälfte

WENN Sie unseren Artikel über BadUSB gelesen haben, wissen Sie, dass ein USB-Gerät von diesem nicht patchbaren Fehler betroffen sein kann, aber genau welche USB-Geräte betroffen sind, wussten wir nicht. Auf der PacSec-Sicherheitskonferenz in Tokio präsentierte Hacker Karsten Nohl ein Update zu seiner Forschung über die grundlegende Unsicherheit von USB-Geräten, die er BadUSB genannt hat.

Nohl und seine Mitforscher Jakob Lell und Sascha Krissler haben jeden USB-Controller-Chip analysiert, der von den acht größten Anbietern der Branche verkauft wird, um zu sehen, ob sie von dem BadUSB-Fehler betroffen sind.

Die Ergebnisse: Ungefähr die Hälfte der Chips war immun gegen den Angriff. Aber vorherzusagen, welchen Chip ein Gerät verwendet, ist für den durchschnittlichen Verbraucher praktisch unmöglich. Jetzt ist also klar, dass von allen USB-Geräten, die auf dem Markt erhältlich sind, ungefähr 50 % von diesem nicht patchbaren Fehler betroffen sind.

Was ist BadUSB

Wenn Sie den BadUSB-Artikel gelesen haben, wussten Sie es bereits. Aber wenn Sie ihn nicht gelesen haben, die Malware, die BadUSB genannt wird, programmiert die eingebettete Firmware um, um USB-Geräten neue, verdeckte und äußerst leistungsstarke Fähigkeiten zu verleihen. In einer Demo auf der Black Hat-Sicherheitskonferenz in Las Vegas wurde ein USB-Laufwerk infiziert und zeigte seine Fähigkeit, als Tastatur zu agieren, die heimlich bösartige Befehle in angeschlossene Computer eingibt.

Ein weiteres USB-Gerät wurde ähnlich umprogrammiert, um als Netzwerkkarte zu fungieren, die angeschlossene Computer dazu bringt, sich mit bösartigen Seiten zu verbinden, die Google, Facebook oder andere vertrauenswürdige Ziele nachahmen. Die Demo zeigte, dass ähnliche Hacks auch gegen Android-Handys funktionieren könnten, wenn sie an gezielte Computer angeschlossen werden. Die Malware ist so umfangreich, dass sie auf fast allen USB-verbundenen Geräten wie Webcams, Tastaturen, Smartphones usw. funktionieren kann.

Ein weiteres paar Forscher, die es geschafft haben, den Fehler umzukehren, haben den PoC auf Github veröffentlicht, damit andere Sicherheitsforscher und White-Hat-Hacker einen Weg finden können, den Fehler zu patchen.

Warum kann es nicht erkannt werden

Angesichts des Maßstabs, in dem USB-Geräte weltweit hergestellt werden, ist es unpraktisch, jedes einzelne USB-Gerät, das von BadUSB betroffen ist, zu erkennen.

„Es ist nicht so, dass Sie [einen USB-Stick] in Ihren Computer stecken und er Ihnen sagt, dass dies ein Cypress-Chip ist und dieser ein Phison-Chip ist“, sagt Nohl und nennt zwei der größten USB-Chiphersteller. „Sie können wirklich nichts überprüfen, außer das Gerät zu öffnen und die Analyse selbst durchzuführen… Die beängstigende Geschichte ist, dass wir Ihnen keine Liste sicherer Geräte geben können.“

Testen

Nohl sagte, dass sein Forschungsteam einen Massentest von USB-Controller-Chips durchgeführt hat, die von den größten Anbietern der Branche verkauft werden: Phison, Alcor, Renesas, ASmedia, Genesys Logic, FTDI, Cypress und Microchip. Sie überprüften Versionen jedes Chips, indem sie seine veröffentlichten Spezifikationen nachschlugen und ein Gerät, das ihn verwendete, an einen Computer anschlossen und versuchten, die Firmware des Chips umzuschreiben.

Die Ergebnisse waren für Nohl und seine Kollegen sehr unvorhersehbar, um einen schlüssigen Bericht zu erstellen. Während der Tests stellte Nohl und sein Forschungsteam fest, dass alle USB-Speichercontroller des taiwanesischen Unternehmens Phison anfällig für die Umprogrammierung waren, während Chips, die von ASmedia hergestellt wurden, nicht von BadUSB betroffen waren.

Ähnlich waren die Controller-Chips eines anderen großen taiwanesischen Herstellers, Genesys, viel komplexer. Die von Genesys hergestellten Chips mit USB 2.0-Standard waren immun gegen den Angriff, aber neue, die den USB 3.0-Standard verwendeten, waren anfällig.

In anderen Kategorien von Geräten wie USB-Hubs, Tastaturen, Webcams und Mäusen produzierten die Ergebnisse ein noch chaotischeres Excel-Dokument mit „anfällig“, „sicher“ und „unentschieden“.

Nohl sagte, dass diese Erkenntnisse seine Forschung über den Rahmen hinausgehen ließen, da Nohl sich auf von Phison hergestellte USB-Geräte konzentriert hatte, da Phison den größten Marktanteil hatte.

Sie können den gesamten Wiki-Stubs, die von Nohl und seinen Kollegen für die anfälligen Geräte erstellt wurden, hier lesen.

Das Problem

Im Gegensatz zu Computern, bei denen Branding als notwendig erachtet wird und PC-Hersteller den Namen des Herstellers auf der Konfiguration kennzeichnen, tun dies USB-Hersteller nicht. Sie verwenden im Allgemeinen den Chipsatz des günstigsten Anbieters auf dem Markt. Dies führt zu einer Markenmischung, selbst in derselben Kategorie. Zum Beispiel können verschiedene Kingston-USB-Geräte zu jedem Zeitpunkt unterschiedliche Chips von verschiedenen Herstellern verwenden.

Das Heilmittel

Nohls Ergebnisse machten auch eines klar. BadUSB betrifft nicht nur die Geräte von Phison, sondern fast alle Gerätemarken, die auf dem Markt erhältlich sind.

In der Zwischenzeit ergreift ein weiterer großer USB-Hersteller, Imation, einige Vorsichtsmaßnahmen gegen BadUSB. Von nun an verlangt der Imation-eigene USB-Hersteller Ironkey, dass alle neuen Updates der Firmware seiner USB-Sticks mit einer nicht fälschbaren kryptografischen Signatur signiert werden, die eine bösartige Umprogrammierung verhindert. Nohl sagte, dass, wenn andere USB-Hersteller diesem Modell folgen könnten, die Verwundbarkeit im Laufe der Zeit verschwinden könnte.

Share: X/Twitter LinkedIn
#Sicherheit

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.