BadUSB der unpatchbare Malware-Code auf Github veröffentlicht

Table Of Contents

• BadUSB : Die unpatchbare und unlösbare USB-Malware
• Was ist BadUSB?
• BadUSB auf Github
• Unpatchbar!!!

BadUSB : Die unpatchbare und unlösbare USB-Malware

Genau zwei Monate nachdem der Forscher Karsten Nohl einen Angriff demonstrierte, den er BadUSB nannte, vor einem überfüllten Publikum auf der Black Hat Sicherheitskonferenz in Las Vegas. BadUSB wurde später erneut von zwei Forschern, Adam Caudill und Brandon Wilson, demonstriert. Caudill und Wilson präsentierten die Schwachstelle letzte Woche auf der Derbycon 4.0 Konferenz in Louisville.

Was ist BadUSB?

Die Malware, die BadUSB genannt wird, programmiert die eingebettete Firmware um, um USB-Geräten neue, geheime und äußerst leistungsstarke Fähigkeiten zu verleihen. In einer Demo auf der Black Hat Sicherheitskonferenz in Las Vegas wurde ein USB-Laufwerk infiziert und zeigte seine Fähigkeit, als Tastatur zu agieren, die heimlich bösartige Befehle in angeschlossene Computer eingibt.

Ein weiteres USB-Gerät wurde ähnlich umprogrammiert, um als Netzwerkkarte zu fungieren, die angeschlossene Computer dazu bringt, sich mit bösartigen Seiten zu verbinden, die Google, Facebook oder andere vertrauenswürdige Ziele nachahmen. Die Demo zeigte, dass ähnliche Hacks auch gegen Android-Handys funktionieren könnten, wenn sie an gezielte Computer angeschlossen werden. Die Malware ist so umfangreich, dass sie auf fast allen USB-verbundenen Geräten wie Webcams, Tastaturen, Smartphones usw. funktionieren kann.

BadUSB auf Github

Die Forscher Wilson und Caudill haben die USB-Firmware rückentwickelt und umprogrammiert, um verschiedene Angriffe zu starten. Sie haben dann den Code für BadUSB auf Github veröffentlicht, um alle Benutzer über die Auswirkungen zu informieren.

„Der Glaube, den wir haben, ist, dass all dies öffentlich sein sollte. Es sollte nicht zurückgehalten werden. Also veröffentlichen wir alles, was wir haben“, sagte Caudill am Freitag vor dem Publikum von Derbycon. „Dies wurde größtenteils durch die Tatsache inspiriert, dass [SR Labs] ihr Material nicht veröffentlicht hat. Wenn Sie beweisen wollen, dass es einen Fehler gibt, müssen Sie das Material veröffentlichen, damit die Leute sich dagegen verteidigen können.“

Caudill und Wilson diskutierten verschiedene Szenarien, in denen BadUSB verwendet werden kann. Besonders hervorzuheben und am tödlichsten ist das USB-Gerät, das eine Tastatur emulieren und im Namen eines angemeldeten Benutzers Befehle ausführen kann, um Daten zu exfiltrieren oder Malware zu installieren.

Unpatchbar!!!

BadUSB bleibt im Moment unpatchbar. Der Grund, laut den beiden Forschern, ist, dass die USB-Controller-Chips in Peripheriegeräten umprogrammiert werden können, um andere Geräte zu fälschen, und es gibt wenig oder keinen Schutz, um zu verhindern, dass jemand dies tut. Sie sind auch der Meinung, dass, da USBs heutzutage massenhaft hergestellt werden, es beweist, dass jeder den Code eingeben kann, um die Malware einzufügen und die Kontrolle über jedes System zu übernehmen. Vielleicht werden die USB-Hersteller bald unter Druck stehen, dies zu beheben.

„Wenn die einzigen Leute, die dies tun können, diejenigen mit erheblichen Budgets sind, werden die Hersteller niemals etwas dagegen tun“, sagte Caudill gegenüber Wired. „Sie müssen der Welt beweisen, dass es praktisch ist, dass es jeder tun kann… Das setzt die Hersteller unter Druck, das eigentliche Problem zu beheben.“

Die Forscher hoffen auch, dass die Veröffentlichung des Codes auf Github Unternehmen und White-Hat-Forscher ermutigen würde, eine Lösung für die Malware zu finden.

Weitere Tests haben ergeben, dass fast die Hälfte der derzeit verfügbaren USB-Geräte von dieser Schwachstelle betroffen sind. Lesen Sie hier mehr über die Testergebnisse.