Sicherheit 06.07.2010
Informatiker am kanadischen Royal Military College of Canada (RMC) haben ein USB-Keyboard gebaut, das als Hardware-Trojaner fungiert. Wird es an einen Computer angeschlossen, lädt es einige Programme auf den PC, um dann über vermeintlich legitime USB-Kanäle Daten zu stehlen. Da die Tastatur für das System als harmloses Eingabegerät erscheint, funktioniert dieser Angriff trotzt etwaiger Endpoint-Security-Lösungen, so die Forscher in der Zeitschrift Future Generation Computer Systems.
Ein Problem, das sich das Trojaner-Keyboard zunutze macht, ist den RMC-Forschern zufolge, dass das USB-Protokoll einfach darauf vertraut, dass sich Ein- und Ausgabegeräte wie Tatstatur und Lautsprecher selbst korrekt identifizieren. Das machen sich die Kanadier bei ihrer Konzeptdemonstration zunutze.
Das Keyboard geht mehrstufig vor. Es lädt zunächst in Form scheinbar normaler Tasteneingaben Code auf den angeschlossenen Rechner. Die Software sucht nach Dateien mit bestimmten Schlüsselwörtern und gibt deren Speicherort über einen Kanal aus, der vermeintlich harmlos die LED-Anzeigen auf dem Keyboard steuert. Ein Prozessor im Keyboard entscheidet, welche Dateien näher abgefragt werden. Dies geschieht über einen USB-Kanal, der für das System nach gewöhnlichem Audio-Output aussieht. Letztendlich kann die Tatstatur eine Datei via zuvor installiertem Backdoor online übertragen. Prinzipiell ist es für Sicherheitslösungen schwer, USB-Ein- und Ausgabegeräte so zu überwachen, dass sie einen Hardware-Trojaner erkennen können, so die RMC-Informatiker.
Der Hardware-Trojaner 'könnte wie jedes harmlose Objekt aussehen, beispielsweise ein USB-Tassenwärmer', so die RMC-Forscher. Das sei für Insider-Angriffe in Unternehmen interessant. Ein persönlich adressiertes Geschenk für den USB-Stecker kann so schnell zu einer gezielten Attacke benutzt werden.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
#USB #Hardware #Sicherheit #Viren #Trojaner #Malware
Auch interessant!
Zerstörerisch an den Speicher
Malware, die auf Computern landet, kann Speicherfehler auslösen. Praktisch alle Computer sind von dem Ang...
Trojaner und Betrüger auf Facebook
Facebook-Anwendungen laufen zwar innerhalb des Social Networks, liegen aber auf ganz normalen Webservern ...
Trojaner holt Geld von der Bank
Forscher der Security-Firma Finjan sind einem neuen Supertrojaner auf die Spur gekommen, der es insbesond...
Microsoft Security Essentials Download
In Kürze, am 23.6., wird der erste Beta-Download von Microsofts Sicherheitssoftware zum Gratis-Download b...
Botnet zeigt sein Inneres
Prevx, eine britische Sicherheitsfirma, hat ihre Experten auf ein Botnet angesetzt und die Internas ausge...
Hacker gegen Xbox 360
Besitzer einer Xbox-Konsole stehen zunehmend im Fokus von Hackern. Mit falschen Versprechen erschleichen ...
Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....