USB Keystroke Injection Protection: Google sorgt sich um Linux-Nutzer

Gefährliche USB-Sticks wie Rubber Ducky können für ernste Sicherheitsprobleme sorgen. Dagegen hat Google nun ein Linux-Tool veröffentlicht.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 108 Beiträge

(Bild: dpa, Ole Spata/Archiv)

Von

Wer irgendwo einen USB-Stick findet und diesen an seinen Computer anschließt, kann sich richtig viel Ärger einhandeln. Über diesen Weg könnten Angreifer in sekundenschnelle ganze PCs kompromittieren. Um das einzudämmen, stellt Google eine Linux-Software auf Open-Source-Basis zur Verfügung.

Das Tool "USB Keystroke Injection Protection" läuft unter Linux als Daemon und blockiert USB-Sticks wie Rubber Ducky. Solche Sticks melden sich im System beispielsweise als Tastatur an und und setzen Befehle ab, die das System dann ausführt. Über die Eingabe eines Skript könnte so zum Beispiel ein Trojaner auf Computern landen.

Wie man das Tool installiert, kann man auf der Github-Website nachlesen. In einem Blog-Beitrag hat Google weitere Infos zusammengetragen. Dort findet man beispielsweise Tipps zur Funktionsweise und Konfiguration.

Um solchen USB-Sticks auf die Spur zu kommen, bringt Googles Tool einen Monitoring- und einen Hardening-Modus mit. Im ersten Modus loggt es Daten von potenziell gefährlichen Geräten in Syslog. Der zweite Modus geht rigoroser vor und trennt Rubber Ducky & Co. automatisch vom Computer.

Um Keystroke-Injection-Attacken zu erkennen, analysiert das Tool eigenständig Eingaben auf heuristischer Basis. Dabei schaut es unter anderem auf die Tastenanschläge in einem bestimmten Zeitraum. Da Sticks wie Rubber Ducky Tastatureingaben schneller absetzen als es einem Menschen möglich ist, kann das Tool hier dazwischen grätschen.

Während der Analyse kann es aber auch zu Fehlalarmen kommen. Das Tool ist kein Allheilmittel, kann aber eine sinnvolle Ergänzung sein, um solche Attacken vorzubeugen, führt Google aus. Für einen noch effektiveren Schutz kann man das Tool mit der USBGuard-Software kombinieren.

Lesen Sie dazu auch:

(des)