USBDriveby : Verwendung des $20 Teensy 3.1 USB zur Übernahme des Mac OS X PCs

Table Of Contents

• $20 Mikrocontroller kann Computer durch Emulation von Maus und Tastatur übernehmen #USBDriveby
• Blinder Glaube
• Verwundbare Systeme
• Frühere USB-Hacks

$20 Mikrocontroller kann Computer durch Emulation von Maus und Tastatur übernehmen #USBDriveby

Samy Kamkar, ein Sicherheitsforscher, hat eine Sicherheitslücke in etwas gefunden, um das sich die meisten Benutzer nicht einmal kümmern. Er hat es geschafft, einen Teensy 3.1 USB-basierten Mikrocontroller, der für $20 erhältlich ist, zu verwenden und ihn mit genügend Software zu laden, um eine Tastatur und eine Maus in jedem System, an das er angeschlossen ist, zu emulieren. Einmal angeschlossen, kann er verwendet werden, um jede Operation auf dem Zielcomputer durchzuführen. Beachten Sie, dass dies kein Hack ist, sondern lediglich die Ausnutzung eines Dienstprogramms, das wir für selbstverständlich halten.

Blinder Glaube

Das Gadget, von Kamkar USBdriveby genannt, nutzt die Tatsache aus, dass viele Systeme USB-Geräte, die an sie angeschlossen sind, blind vertrauen. Sobald das USB-Laufwerk an eine Maschine angeschlossen ist, kann es verwendet werden, um Firewalls zu deaktivieren, Malware herunterzuladen, DNS-Einstellungen zu ändern oder sogar einen Hintertürzugang zum System zu schaffen. Und sobald das Gerät vom System getrennt wurde, kann die Opfermaschine unter dem Kommando und der Kontrolle des Angreifers verwendet werden. Und da sowohl die Eingabegeräte (Tastatur und Maus) emuliert wurden, gibt es keine Möglichkeit für das Opfer, so sicherheitsbewusst es auch sein mag, zu erfahren, wie seine Maschine infiziert wurde.

„Wenn Sie normalerweise eine Maus oder Tastatur an eine Maschine anschließen, ist keine Autorisierung erforderlich, um sie zu verwenden“, erklärte der Forscher. „Die Geräte können einfach mit dem Tippen und Klicken beginnen. Wir nutzen diese Tatsache aus, indem wir beliebige Tastenanschläge senden, die dazu gedacht sind, bestimmte Anwendungen zu starten (über Spotlight / Alfred / Quicksilver), eine lokale Firewall dauerhaft zu umgehen (Little Snitch), eine Reverse-Shell in crontab zu installieren und sogar DNS-Einstellungen ohne zusätzliche Berechtigungen zu ändern.“

Verwundbare Systeme

Kamkar hat seine Forschung an Mac OS X durchgeführt und festgestellt, dass er entweder die Maus oder die Tastatur emulieren und das System dazu bringen kann, das zu tun, was er möchte. Kamkar sagt, dass, wenn der Emulator auf Mac OS X funktioniert, er auch problemlos auf Windows und Linux funktionieren sollte, angesichts der Ressourcen, die Apple in die Sicherung von Mac OS X investiert. Der Quellcode für den Mikrocontroller und die verschiedenen Operationen, die von USBdriveby durchgeführt werden, wurden veröffentlicht und können hier von Github heruntergeladen werden. Diese Arten von Angriffen sind nicht neu, und es gibt Grund zu der Annahme, dass die NSA bereits solche Geräte als Hintertüren verwendet hat.

Frühere USB-Hacks

Früher in diesem Jahr demonstrierten Forscher auf der Black Hat Sicherheitskonferenz, dass die Firmware eines USB-Geräts für böswillige Zwecke umprogrammiert werden kann. Sie nannten den Angriff „BadUSB“. Die entwickelte Methode war viel ausgeklügelter im Vergleich zu USBdriveby. Sie veröffentlichten jedoch den Quellcode erst im September. USBdriveby hingegen ist ein völlig anderer Ansatz, da es nur Hardware emuliert und das eigentliche Hacken dem Einzelnen überlässt.