Alter Deckel 'BadUSB'

Y

Yonah

New member
Themenstarter
Registriert
18 Nov. 2007
Beiträge
1.600
Werden jetzt etwa Controller ab Werk oder von Zwischenhändlern manipuliert, um den kompletten Rechner zu entern?
http://www.com-magazin.de/news/sicherheit/usb-sticks-lesen-passwoerter-e-mails-491442.html
Klingt zuerst ja nach Hysterie, nicht jeder hat einen Zweitrechner zur Hand, um Daten zu transferieren. [schwöre auf Micro-SD-Stick, langsam aber sicher.]
Denke, von unverpackten Peripherie-Geräten, Gebrauchtware usw., egal woher, sollte man eh etwas vorsichtiger agieren, unabhängig davon, bis
SrLabs, BlackHat und Co mit irgendeiner Lösung aufwarten.
PS; den kompletten Rechner wegen gehackten Hubs zu müllen: Der Rubel rollt..
http://www.chip.de/news/BadUSB-Forscher-warnen-vor-manipulierten-USB-Sticks_71373633.html
 
Zuletzt bearbeitet:
Yonah schrieb:
Werden jetzt etwa Controller ab Werk oder von Zwischenhändlern manipuliert, um den kompletten Rechner zu entern?
http://www.com-magazin.de/news/sicherheit/usb-sticks-lesen-passwoerter-e-mails-491442.html
Zum Vergrößern anklicken....
Das kann bereits beim Einstecken eines USB-Sticks in einen infizierten Rechner geschehen...

Yonah schrieb:
Klingt zuerst ja nach Hysterie, nicht jeder hat einen Zweitrechner zur Hand, um Daten zu transferieren. [schwöre auf Micro-SD-Stick, langsam aber sicher.]
Zum Vergrößern anklicken....
microSD enthalten auch Controller, warum sollte es dort besser sein?

Yonah schrieb:
Denke, von unverpackten Peripherie-Geräten, Gebrauchtware usw., egal woher, sollte man eh etwas vorsichtiger agieren, unabhängig davon, bis SrLabs, BlackHat und Co mit irgendeiner Lösung aufwarten.
PS; den kompletten Rechner wegen gehackten Hubs zu müllen: Der Rubel rollt..
http://www.chip.de/news/BadUSB-Forscher-warnen-vor-manipulierten-USB-Sticks_71373633.html
Zum Vergrößern anklicken....
Hat einen gewissen Sinn - nach einer Infektion kann sich die Schadsoftware auch ins BIOS geschrieben haben. AFAIK sind bei Thinkpads WebCam, Fingerprint und Bluetooth intern per USB angeschlossen. Die Lösung kann IMHO nur bei den Herstellern der USB-Geräte liegen (Schreibschutz für die Firmware).

Ich habe mir den Blackhat 2014 BadUSB Vortrag erst heute angesehen, deshalb die späte Anwort.
 
Zuletzt bearbeitet:
Ääähm, das geht doch schon ewig oder :confused:
und auch wir hatten letztes Jahr schon einen ausführlicheren Thread dazu (kann ihn blos gerade leider nicht finden :( )
Also keine Panik auf der Titanic und weiterhin mit gefundenen Sticks nur vorsichtigst (am besten garnicht) umgehen :Oldtimer:
 
Stehe vor der Entscheidung Thinkpad X-Serie ohne optisches Laufwerk gegen T-Serie.

Wie seht ihr die BadUSB Problematik generell und derzeit?
 
Was hat das mit Deiner Entscheidung zu tun? Optische LW sind eh Auslaufmodelle...
 
Insofern dass optische Medien "BadUSB" umschiffen könnten in einem Live System. Habe ich da einen Denkfehler oder stimmt die Annahme?
 
gedenkbrett schrieb:
Wie seht ihr die BadUSB Problematik generell und derzeit?
Zum Vergrößern anklicken....
Generell: Fremde(nicht zuzuordnende) Datenträger(Egal ob USB, CD, DVD, oder Schlagmichtodmördervollkrasssecurityspeichermedium-Gen.2) hatten nix am Rechner zu suchen.
Derzeit: Immer noch nicht :p

gedenkbrett schrieb:
Thinkpad X-Serie ohne optisches Laufwerk gegen T-Serie
Zum Vergrößern anklicken....
Ganz einfach:
- Nutzt du CDs/DVDs, oder liebst du etwas größere Bildschirme im mobilen Betrieb, dann T-Serie (Achtung, auch hier gibt's mittlerweile Modelle ohne Scheibchenlaufwerk)
- Hast du sowiso nur noch USB-Sticks und Netzlaufwerke und einen eh schon viel zu lädierten Rücken, dann nimm das X

gedenkbrett schrieb:
Insofern dass optische Medien "BadUSB" umschiffen könnten in einem Live System. Habe ich da einen Denkfehler oder stimmt die Annahme?
Zum Vergrößern anklicken....
"BadUSB" kannst du so zwar ausschließen,
aber "BadSATA", "BadDVD" und "EvilInternet" sind die altbekannte Verwandte des "BadUSB"

Auf deutsch: Um die genannte Problematik irgendwie abzumildern bräuchtest du einen "Fangrechner" der alle Daten (egal ob aus USB, DVD oder Netzwerk) penibelst vorfiltert,
alles Andere läuft bei mir irgendwo zwischen einzugehendem Mindestrisiko und Paranoia ;)
 
Zuletzt bearbeitet:
supertux schrieb:
Derzeit: Immer noch nicht
Zum Vergrößern anklicken....

Bei nicht zugeordneten oder unbekannten Datenträgern jeder Art gebe ich dir Recht, die beschriebene BadUSB Problematik würde doch auch bekannte oder persönlich als sicher geltende USB-Speichermedien nachträglich befallen können, sehe ich das richtig?


supertux schrieb:
einen "Fangrechner" der alle Daten (egal ob aus USB, DVD oder Netzwerk) penibelst vorfiltert
Zum Vergrößern anklicken....

Sowie Gehirn.exe, ich sehe worauf du hinaus willst. Für wie groß hälst du trotzdem die Gefahr durch diese USB-Lücke? Ein sauberes Live Image von einem "Filterrechner" auf CD/DVD wäre nicht von dem Problem betroffen dass Benutzerrechte abhanden kommen könnten, wie mit einer infizierten USB Firmware.

Natürlich hast du Recht dass es keine absolute Garantie für irgendetwas gibt, nur Möglichkeiten die man ausschöpfen kann.
 
Zuletzt bearbeitet:
Solange du deine USB-Geräte aus vertrauenswürdigen Quellen beziehst sehe ich da kein nennenswertes Risiko,
es sei denn du arbeitest mit sensiblen Daten wie Atomreaktorbauplänen, Geheimdienstakten, oder sowas.

gedenkbrett schrieb:
die beschriebene BadUSB Problematik würde doch auch bekannte oder persönlich als sicher geltende USB-Speichermedien nachträglich befallen können, sehe ich das richtig?
Zum Vergrößern anklicken....
Funktioniert eigentlich nur, wenn dein USB-Gerät nachträglich "umgeflashed" wird, dazu muss aber entweder dein Rechner völlig verseucht sein, oder dein Stick in nicht vertrauenswürdige Hände fallen.

gedenkbrett schrieb:
Für wie groß hälst du trotzdem die Gefahr durch diese USB-Lücke? Ein sauberes Live Image von einem "Filterrechner" auf CD/DVD wäre nicht von dem Problem betroffen dass Benutzerrechte abhanden kommen könnten, wie mit einer infizierten USB Firmware.
Zum Vergrößern anklicken....
Theoretisch können SATA, IDE oder Firewire Geräte ähnlich manipuliert werden.
Nutzt du einen USB-Stick aus Vertauenswürdiger Quelle (also kein Chinaklon oder Werbegeschenk)
und formatierst diesen zuvor in einem "unverseuchten" Rechner halte ich die Gefahr für minimal,
sehr viel größer ist da die Gefahr an ein verseuchtes "Live-Image" zu geraten => im Zweifelsfall lieber die Checksummen der Quelldaten mit den offiziellen von Microsoft vergleichen.
 
supertux schrieb:
Theoretisch können SATA, IDE oder Firewire Geräte ähnlich manipuliert werden.
Zum Vergrößern anklicken....

Das Risiko besteht also (für uns Alle)
Bei der massiven Verbreitung von USB-Sticks aller Art halte ich die Nutzung dieses Einfallstores für nicht all zu fern. Die Verhältnismäßigkeit wird einfachere, schnellere Wege finden als per Firmware, die Überlegung eines solchen Einfalltores möchte ich jedoch nicht ganz auslassen.


supertux schrieb:
sehr viel größer ist da die Gefahr an ein verseuchtes "Live-Image" zu geraten => im Zweifelsfall lieber die Checksummen der Quelldaten mit den offiziellen von Microsoft vergleichen.
Zum Vergrößern anklicken....

Die Sicherheit ein sauberes Image zu benutzen lässt sich eben durch jene Checksumme doch einfacher überprüfen, als auf "vertrauenswürdige USB-Speichermedien" zu setzen ohne eine vergleichbare "Checksumme". Sehr laienhaft formuliert, aber man versteht den Vergleich?

Grundsätzliche Überlegung ist das Gerät nur mit einem sauberen Linux Live System von CD/DVD zu betreiben, ohne Kontakt zu anderen Speichermedien und somit weniger potentielle Gefahrenquellen. Von der Aluhelmfraktion bin ich nicht, das nur nebenbei.
 
gedenkbrett schrieb:
das Gerät nur mit einem sauberen Linux Live System von CD/DVD zu betreiben, ohne Kontakt zu anderen Speichermedien und somit weniger potentielle Gefahrenquellen.
Zum Vergrößern anklicken....
Falls du wirklich etwas in der Art vorhast (abgekapseltes System zum Surfen das sich regelmäßig zurücksetzt um Virenfrei und unvermüllt zu bleiben)
Würde ich dir eher eine Installation auf Festplatte oder USB3-Stick und ein Tool zum Reset beim Reboot (z.B.: http://www.howtogeek.com/166205/how...ter-back-to-a-clean-state-each-time-it-boots/ ) empfehlen.
Ein System von DVD zu nutzen ist ätzend langsam ;)

gedenkbrett schrieb:
Sehr laienhaft formuliert, aber man versteht den Vergleich?
Zum Vergrößern anklicken....
Den Gedankengang verstehe ich durchaus, allerdings ist die Gefahr bei einem großen Händler(z.B. MediaSaturn) einen manipulierten Stick zu bekommen genau so gering wie die einen manipulierten DVD-Brenner zu bekommen und geht gegen 0.
 
supertux schrieb:
Ein System von DVD zu nutzen ist ätzend langsam
Zum Vergrößern anklicken....

Stimme ich zu.

Die Festplatte oder Stick würden neben der veränderlichen Firmware sprichwörtlich Raum für Unerwünschtes lassen, ein "abgeschlossenes" Image auf CD/DVD nicht. Ist die Unveränderlichkeit des abgeschlossenen CD/DVD-Mediums hier nicht der große Pluspunkt?
 
gedenkbrett schrieb:
Ist die Unveränderlichkeit des abgeschlossenen CD/DVD-Mediums hier nicht der große Pluspunkt?
Zum Vergrößern anklicken....
Den man sich aber teuer erkauft (Abstürze oder Freezes da kein SWAP, langsam, schneller alternd,...)
Da ist ein sauberer Reset beim Booten (wie ihn auch viele Internetcaffees machen) praktischer.
 
C't Bankix? Setzt sich eh immer wieder zurück (auf einer Micro-SD installiert, die in einem MicroSD-USB-Cardreader steckt), es sei denn, man nimmt einen zweiten USB-Cardreader und eine Schreibgeschützte SD-Karte, wo die Updates drauf kommen und nachdem diese abgeschlossen sind einfach den Schreibschutz der SD-Karte einschalten. Wobei die meisten Thinkpads einen brauchbaren Cardreader eingebaut haben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben