Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

BlackHat-Konferenz: Angriff über USB

Zwei Compuer-Forscher der George Mason Universität haben auf der BlackHat-Konferenz ein Angriffsszenario auf Computer mittels USB-Anschluss vorgestellt und vorgeführt. Zum Einsatz kommt dabei ein spezieller USB-Treiber auf einem Smartphone, der dieses in eine Tastatur- oder Maus verwandelt und darüber einen Angriff auf das System durchführt. Das grundlegende Problem bei diesem Angriffsszenario sind die fehlenden Authentifizierungsmechanismen bei USB, so dass jedes angeschlossene Gerät beliebige Funktionen übernehmen kann. Zwar erscheint beim Start des Angriffs kurz ein Fenster mit dem Hinweis eines neuen Gerätes, doch kann dies vom Angreifer zugleich wieder geschlossen werden, so dass der Anwender kaum davon Notiz nehmen wird. Das Aufladen von Geräten über den USB-Anschluss erscheint dadurch in einem düsteren Licht. Wie die Forscher erklären, kann über USB eine effektive Verbreitungskette realisiert werden, in der abwechselnd Computer und Mobilgerät als Angreifer in Erscheinung treten. Problematisch ist zudem, dass Antiviren-Programme umgangen werden, da der Angriff vom Anwender selbst zu stammen scheint.

Weiterführende Links:
Apple Watch Series 10
Apple Watch Series 10
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Test Cambridge P100
Test Cambridge P100
Neues iPad mini
Neues iPad mini
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an

Kommentare

achimneedsjesus20.01.11 15:01
Uiiiii!
Immer druff! Das Leben ist kurz genug. Lieber mit Risiko was erleben, als das Gegenteil.
0
oryxan20.01.11 16:05
das hört sich nicht gut an. aber gut, dass das problem jetzt aufgedeckt wurde. hoffentlich kann man das einfach unterbinden!
0
seber291120.01.11 16:43
Einfach unterbinden????

Naja das halte ich im Moment fur noch sehr gewagt. Denn bisher hat noch niemand etwas von dieser sicherheitslucke gehört geschweige denn bewusst wahr genommen!

Was mir persönlich nurbetwas Kopfschmerzen bereitet ist , das aktuell kein virenscanner darauf anspringt. Da der schadcode ja dem Programm etwas geschicktes vorgaukelt, dass es etwas vom Benutzer selber ist.

Aber so kann man schnell und einfach Kontrolle ueber Systeme bekommen ohne das msn es als normaler Verbraucher merkt!

Just my 2 Cents
0
ChrisK
ChrisK20.01.11 17:03
Bildschirmschoner mit Passwort.

Oder wenn man das fragliche gerät selber einsteckt, einfach wieder rausziehen, wenn das auf einmal anfängt den Rechner zu steuern.

Kein Grund zur Panik.
Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.
0
maclex
maclex20.01.11 17:53
aber meistens kommt die schadsoftware nichtmal per usb oder netzwerkabel auf das gerät.

nein es kommt per funk.

unsichtbar und meistens auch über eine nicht geschlossene lücke.
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
TechID20.01.11 19:34
Ihr glaubt auch alles
0
chrisbilder
chrisbilder20.01.11 22:01
Cool, vielleicht gibt's das dann als App fürs iPhone
0
Nemo_G
Nemo_G21.01.11 11:02
Kommt mir vor wie im Märchen: Die Prinzessin küsste den Frosch. Draufhin verwandelte sich dieser zwar nicht in einen Frosch, dafür aber in eine Maus ...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.