Mr.Mc

Erkennung von BadUSB bzw. Verifizierung von USB-Geräten

Recommended Posts

Hallo Emsisoft-Team,

 

vor einigen Monaten entdeckten Karsten Nohl und Jakob Lell eine Möglichkeit, um jedes USB-Gerät mit Malware auf Firmwarebasis zu infizieren. Diese Angriffsvektor kann zur Zeit von keinem Antivirenprogramm erfasst werden. Eine Möglichkeit besteht aber darin, die angeschlossenen USB-geräte zu verifizieren, also den User zu fragen welcher USB-Gerätetyp (Tastatur/Maus/etc.) gerade verbunden wurde. Sprich, schliesst der User einen USB-Speicherstick sollte die Antivirensoftware fragen, ob die erkannte Hardware der eingestecken, also einem USB-Speicherstick, entspricht. Sollten weitere USB-Geräte am gleichen USB-Bus erkannt werden die nichts mit einem gewöhnlichen USB-Speicherstick zu tun haben, müsste das Antivirenprogramm die Installation verhindern. Haben sie Kenntnis von dieser neuen Angriffsmethode und sind Gegenmaßnahmen seitens Emsisoft in Planung?

 

US-Forscher haben nun ihren Quellcode auf Github veröffentlicht und es ist zu erwarten, dass innerhalb einen Jahres neue Malware diese Lücke ausnutzt, um sich Geräteübergeifend zu verbreiten.

 

Weitere Informationen hier:

 

http://www.golem.de/news/computersicherheit-anleitung-fuer-perfide-angriffe-ueber-usb-ist-oeffentlich-1410-109726.html

 

mfG Mario Z.

Share this post


Link to post
Share on other sites

Hallo,

 

zur Zeit ist unsere Software in der Lage das patchen eines USB Sticks mit der "falschen" Firmware zu erkennen. Ist der USB Stick aber schon infiziert und wird angesteckt besteht im Moment keine Möglichkeit diesen Angriff zu erkennen.

 

Wie wir mit solchen Angriffsszenarien in Zukunft umgehen ist noch offen. Wir versuchen aber alles um unseren Kunden den bestmöglichen Schutz zu gewährleisten.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.