Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

BlackHat-Konferenz: Angriff über USB

Zwei Compuer-Forscher der George Mason Universität haben auf der BlackHat-Konferenz ein Angriffsszenario auf Computer mittels USB-Anschluss vorgestellt und vorgeführt. Zum Einsatz kommt dabei ein spezieller USB-Treiber auf einem Smartphone, der dieses in eine Tastatur- oder Maus verwandelt und darüber einen Angriff auf das System durchführt. Das grundlegende Problem bei diesem Angriffsszenario sind die fehlenden Authentifizierungsmechanismen bei USB, so dass jedes angeschlossene Gerät beliebige Funktionen übernehmen kann. Zwar erscheint beim Start des Angriffs kurz ein Fenster mit dem Hinweis eines neuen Gerätes, doch kann dies vom Angreifer zugleich wieder geschlossen werden, so dass der Anwender kaum davon Notiz nehmen wird. Das Aufladen von Geräten über den USB-Anschluss erscheint dadurch in einem düsteren Licht. Wie die Forscher erklären, kann über USB eine effektive Verbreitungskette realisiert werden, in der abwechselnd Computer und Mobilgerät als Angreifer in Erscheinung treten. Problematisch ist zudem, dass Antiviren-Programme umgangen werden, da der Angriff vom Anwender selbst zu stammen scheint.

Weiterführende Links:
Avast verkauft Browserdaten seiner Kunden – Sicherheitsbedürfnis perfide ausgenutzt
Avast verkauft Browserdaten seiner Kunden – Sic...
Offizielle TSMC-Ankündigung: Die nächsten großen Schritte
Offizielle TSMC-Ankündigung: Die nächsten große...
MacBook Air M3 vorgestellt
MacBook Air M3 vorgestellt
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
iOS-Tipp: Wie Sie den Download aus alternativen App-Marktplätzen von vornherein ausschließen
iOS-Tipp: Wie Sie den Download aus alternativen...
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
EU greift durch: Apple darf iPadOS nicht mehr vor Konkurrenz abschotten – Regeln wie für iOS müssen greifen
EU greift durch: Apple darf iPadOS nicht mehr v...
Kurz: Netflix-Preiserhöhung auch für Bestandskunden +++ Passkey-Unterstützung für WhatsApp
Kurz: Netflix-Preiserhöhung auch für Bestandsku...

Kommentare

achimneedsjesus20.01.11 15:01
Uiiiii!
Immer druff! Das Leben ist kurz genug. Lieber mit Risiko was erleben, als das Gegenteil.
0
oryxan20.01.11 16:05
das hört sich nicht gut an. aber gut, dass das problem jetzt aufgedeckt wurde. hoffentlich kann man das einfach unterbinden!
0
seber291120.01.11 16:43
Einfach unterbinden????

Naja das halte ich im Moment fur noch sehr gewagt. Denn bisher hat noch niemand etwas von dieser sicherheitslucke gehört geschweige denn bewusst wahr genommen!

Was mir persönlich nurbetwas Kopfschmerzen bereitet ist , das aktuell kein virenscanner darauf anspringt. Da der schadcode ja dem Programm etwas geschicktes vorgaukelt, dass es etwas vom Benutzer selber ist.

Aber so kann man schnell und einfach Kontrolle ueber Systeme bekommen ohne das msn es als normaler Verbraucher merkt!

Just my 2 Cents
0
ChrisK
ChrisK20.01.11 17:03
Bildschirmschoner mit Passwort.

Oder wenn man das fragliche gerät selber einsteckt, einfach wieder rausziehen, wenn das auf einmal anfängt den Rechner zu steuern.

Kein Grund zur Panik.
Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.
0
maclex
maclex20.01.11 17:53
aber meistens kommt die schadsoftware nichtmal per usb oder netzwerkabel auf das gerät.

nein es kommt per funk.

unsichtbar und meistens auch über eine nicht geschlossene lücke.
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
TechID20.01.11 19:34
Ihr glaubt auch alles
0
chrisbilder
chrisbilder20.01.11 22:01
Cool, vielleicht gibt's das dann als App fürs iPhone
0
Nemo_G
Nemo_G21.01.11 11:02
Kommt mir vor wie im Märchen: Die Prinzessin küsste den Frosch. Draufhin verwandelte sich dieser zwar nicht in einen Frosch, dafür aber in eine Maus ...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.