Hardware als Trojaner: Wenn Gadgets Daten klauen

6. Juli 2010, 09:21
  • security
  • vendor
image

USB-Peripheriegeräte aller Art – vom Keyboard über das Lüfterchen bis zum Tassenwärmer - könnten unentdeckte Angriffe auf Unternehmen ermöglichen.

USB-Peripheriegeräte aller Art – vom Keyboard über das Lüfterchen bis zum Tassenwärmer - könnten unentdeckte Angriffe auf Unternehmen ermöglichen.
Informatiker am Royal Military College of Canada (RMC) haben ein USB-Keyboard gebaut, das als "trojanische Tastatur" fungiert. Wird es an einen Computer angeschlossen, lädt es einige Programme auf den PC, um dann über vermeintlich legitime USB-Kanäle Daten zu stehlen. Da die Tastatur für das System als harmloses Eingabegerät erscheint, funktioniert dieser Angriff trotz etwaiger Endpoint-Security-Lösungen, so die Forscher in der Zeitschrift 'Future Generation Computer Systems'.
"Dieser Ansatz ist durchaus interessant, wirkt aber eher spezialisiert", meint dazu Ralf Benzmüller, Leiter der G Data SecurityLabs, im Gespräch mit 'pressetext'. Gezielte Insider-Angriffe mit manipulierten USB-Geräten sind für ihn vorstellbar, doch zum Massenphänomen dürfte sich die Angriffsmethode nach Ansicht des Experten nicht entwickeln. Gerade Unternehmen sind heute allerdings immer öfter Opfer sehr gezielter und teilweise sehr ausgefeilter Angriffe.
Blindes USB-Vertrauen
Ein Problem, das sich das Trojaner-Keyboard zunutze macht, ist den RMC-Forschern zufolge, dass das USB-Protokoll einfach darauf vertraut, dass sich Geräte selbst korrekt identifizieren. "Das USB-Protokoll hat in dieser Hinsicht tatsächlich Lücken, da nur Geräteklassen definiert werden", bestätigt Benzmüller. Das machen sich die Kanadier bei ihrer Konzeptdemonstration zunutze.
Das Keyboard geht mehrstufig vor. Es lädt zunächst in Form scheinbar normaler Tasteneingaben Code auf den angeschlossenen Rechner. Die Software sucht nach Dateien mit bestimmten Schlüsselwörtern und gibt deren Speicherort über einen Kanal aus, der vermeintlich harmlos die LED-Anzeigen auf dem Keyboard steuert. Ein Prozessor im Keyboard entscheidet, welche Dateien näher abgefragt werden. Dies geschieht über einen USB-Kanal, der für das System nach gewöhnlichem Audio-Output aussieht. Letztendlich kann die Tatstatur eine Datei via zuvor installiertem Backdoor über das Internet zu einem Angreifer übertragen.
Verschleierter Datenklau
Eine Trojaner-Tastatur wäre in der Praxis wohl keine sehr große Gefahr. "Die meisten Nutzer würden ihr Keyboard wohl wieder erkennen", erklärt Benzmüller. Doch der Hardware-Trojaner "könnte wie jedes harmlose Objekt aussehen, beispielsweise ein USB-Tassenwärmer", so die RMC-Forscher. Angesichts der Vielzahl der USB-Gadgets, die heute kursieren, vom Ventilatörchen über das Mini-Aquarium bis zum USB-Rasierer, eine beunruhigende Vorstellung, insbesondere da solche Gadgets manchmal auch als Werbegeschenke verteilt werden. Das macht die Sache für Insider-Angriffe auf Unternehmen interessant. "Ein entsprechend gezielter Angriff wäre auf diese Art sicher machbar", glaubt auch der G-Data-Experte.
Prinzipiell ist es für Sicherheitslösungen schwer, USB-Geräte so zu überwachen, dass sie einen Hardware-Trojaner erkennen könnten, so die RMC-Informatiker. Dass gute Endpoint-Security-Lösungen wirklich gänzlich ausgehebelt werden können, glaubt Benzmüller aber nicht. "Damit das ein Massenproblem wird, müsste wohl ein Angreifer die Produktion von Geräten entsprechen unterwandern", betont er weiter. Da ein zusätzlicher Chip in einer Tastatur bei der Qualitätskontrolle auffallen dürfte, erscheine das aber unwahrscheinlich. (pte/hjm)

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022