Een „vergëften“ USB-Stick

Een USB-Stick ass am Fong eppes Harmloses, dat déi meescht vun eis ouni Bedenken och an den eegenen Computer stieche géifen. Allerdéngs ass nach laang net all USB-Stick esou ongeféierlech: Hacker kënnen een Stick sou konfiguréieren oder programméieren, datt deen zum Beispill een Trojaner oder e Virus installéiert oder d‘Donnéeën vum User klaut.

Aus dësem Grond ginn et och speziell USB-“Kondomer“, mat deenen et ouni Gefor méiglech ass, een Gerät wéi een Handy un engem friemen Computer opzelueden. Dat sinn speziell USB-Kabelen, mat deenen just Stroum, mä keng Donnéeën iwwerdroe kënnen ginn. Eng Uschafung, déi sech op alle Fall lount. Ween de Verdacht huet, datt een USB-Stick mat Malware infizéiert ass, kann beim CIRCL, dem Computer Incident Response Center Luxembourg, den USB-Sanitizer, eroflueden. Mat der Hëllef vun engem Rasberry Pi-Minicomputer kann een sou ouni Gefor Donnéeën vun engem infizéierten Stick op een séchere Stick kopéieren.

Elo huet den Secherheetsexpert Samy Kamkar awer eng nei Method presentéiert, mat deenen Computern mat Hëllef vun engem USB-Stick iwwerholl kënne ginn. Hien nennt dat Gerät „Poisontap“, also „Gëftkrunn“, et besteet aus dem Rasberry Pi-Minicomputer an simuléiert eng Netzwierk-Connectioun. Mat där Technik ass et méiglech, quasi all Computer ze hijacken.

Poisontap baut nämlech net nëmmen zimlech permanent Backdoors an, déi et engem Ugrëffer erlabe géifen, de Computer fernzestéieren oder Donnéeën ze klauen, mä kann och Logins klauen, an deem s d‘Cookies vun engem Browser geklaut ginn. Zousätzlech ginn och nach d‘Routeren an ärem internen Netzwierk gehijackt.

Animatioun: ara

Lo denkt dir iech wahrscheinlech, datt dat zwar alles zimlech geféierlech an onheemlech klengt, mä awer keng grouss reell Gefor wäert sinn, well den Computer fir esou eng Attack jo normalerweis misst lafen an een misst ageloggt sinn. An dann kritt een jo normalerweis mat, datt eng Persoun een USB-Gerät un den eegenen Computer uschléisst. De Clou vun Poisontap ass awer, datt d‘Attack och dann funktionéiert, wann keen virum Computer setzt an dësem am Sleep-Mode ass. Do lafen déi Servicer, déi Poisontap ausnotzt, nämlech am Hannergrond weider. Et wier also méiglech, datt dir äre Laptop zum Beispill an enger Bibliothéik spärt, op d‘Toilette gitt, a wann dir erëm kommt, ass en mam Poisontap infizéiert ginn, ouni datt dir dat je matkritt hätt.

Nach ginn et keng Berichter, datt Poisontap an der Praxis agesat gi wier, mä dat sollt eis net dovunner ofhalen, fir eis Gedanken ze maachen, wéi mir eis virun sou Ugrëffer schütze kann. An dem Artikel, wou hien Poisontap beschréift, schléit den Kamkar vir, Zement an d‘USB-Ports vum Computer ze schëdden. Deen ironeschen Kommentar soll weisen, datt et net vill Schutz virun engem Ugrëff mat Poisontap gëtt. Hien schléit vir, de Browser all Kéiers zou ze maachen, wann een säi Computer eleng léisst. Och een verschlësselten sleep mode kéint hëllefen, sech virum PoisonTap ze schützen. Grondsätzlech gëllt et einfach, den eegenen Computer am beschten net aus den Aen ze loossen.

Weider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu

Quellen:

http://boingboing.net/2016/11/16/beyond-bad-usb-poisontap-take.html

https://samy.pl/poisontap/

https://www.circl.lu/projects/CIRCLean/

Creator: