20.01.2011 11:45
USB-Tastatur-Emulator hackt PC
Dass man beim Anschließen von USB-Sticks an den PC wegen möglicher infizierter Dateien Vorsicht walten lassen sollte, ist mittlerweile weitreichend bekannt. Noch nicht ganz so bekannt ist, dass sich präparierte USB-Geräte als Tastatur anmelden können und dem PC sofort Tastendrücke übermitteln.
Je nach Betriebssystem lässt sich mit wenigen emulierten Tastendrücken ein System sabotieren oder mit einem Trojaner infizieren. Auch die Emulation einer Maus ist machbar. Anders als beim Anschluss von USB-Sticks öffnet beim Anschluss einer Tastatur sich in der Regel kein Dialog, der um Erlaubnis fragt. Oft bekommt der Anwender nicht einmal mit, dass sich das präparierte USB-Gerät als sogenanntes Human Interface Device (HID) am System angemeldet hat. Unter Windows bekommt man allenfalls kurz ein Pop-up-Fenster zu sehen, unter Linux gibt nur ein Blick in die Logs Aufschluss.
Bislang haben Hacker für solche Angriffe Mikrocontroller-Boards mit USB-Unterstützung, etwa das Teensy-USB-Development-Board, benutzt – die Hardware wurde unter anderem auch zum Hacken der PS3 eingesetzt. Auf der vergangenen Black-Hat-Konferenz haben die Sicherheitsspezialisten Angelos Stavrou und Zhaohui Wang nun vorgeführt, wie sich PCs auch ohne Spezialhardware hacken lassen. Dazu haben sie einfach den USB-Stack eines Android-Handys manipuliert, das sich beim Anschluss an den Rechner als Keyboard zu erkennen gab.
Bislang haben Stavrou und Wang ihre Software noch nicht veröffentlicht. Für die Teensy-Boards gibt es indes seit Längerem Toolkits zum Programmieren und "Befüllen" mit spezieller Payload. Das Social Engineering Toolkit beispielsweise arbeitet mit dem Exploit-Framework Metasploit zusammen, um via USB-Gerät eine über das Netzwerk erreichbare Shell auf dem Zielsystem zu öffnen.
Ursprünglich entstand die Idee für präparierte USB-Geräte vor einigen Jahren als Scherz. Der Phantom Keystroker soll etwa Kollegen oder Partner mit zufällig emulierten Mausbewegungen oder Tastatureingaben in den Wahnsinn treiben. Der Anbieter ThinkGeek weist aber explizit darauf hin, dass der Phantom Keystroker V2 nie die linke Maustaste und auch nie die Enter-Taste drückt. Somit könne das System keinen Schaden nehmen.
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
