Kategorie: News
BadUSB Source Code ist öffentlich
Die beiden US Amerikanischen IT-Sicherheitsforschern Adam Caudill und Brandon Wilson haben den Quellcode für die sog. BadUSB Software auf der Coderepository Website github veröffentlicht.
Im August hatten die Berliner Hacker Karsten Nohl und Jakob Lell auf der Black-Hat-Konferenz in Las Vegas erklärt, wie jedes USB Gerät wie etwa ein USB Stick, eine USB Maus oder eine USB Webcam mit Hilfe einer Custom Firmware dazu verwendet werden kann um fremde Rechner zu kompromittieren.
Bei BadUSB handelt es sich um eine Modifikation der USB Controller Firmware des jeweiligen USB Geräts. Aus diesem Grund kann die Malware von keinem Virenscanner erkannt und auch nicht ohne weiteres gelöscht werden.
Die Firmware kann so angepasst werden, dass jedes Betriebssystem damit angegriffen werden kann. Außerdem besteht die Möglichkeit, dass USB Geräte von infizierten PCs aus manipuliert werden. Damit entsteht ein kaum zu entdeckender Wurm. Weil ihnen ihr Werk als allzu mächtig erschien, entschieden sich Nohl und Lell, zwar auf die Gefahr aufmerksam zu machen, ihren Code aber nicht zu veröffentlichen.
Die Beiden US-Forscher Adam Caudill und Brendon Wilson habe hingegen haben Ihren Quellcode veröffentlicht. Unter dessen Verwendung ist es möglich jedes USB Gerät so zu manipulieren, dass der angegriffene Computer denkt es handele sich um eine USB Tastatur. Einmal angeschlossen sendet das USB Gerät automatisch vorher festgelegte Befehle an den Rechner und kann ihn so im schlimmsten Fall sogar komplett übernehmen.
Bei dem veröffentlichten Code handelt es sich um OpenSource Software. Das bedeutet jeder kann ihn verändern, erweitern oder ihn dazu verwenden um selber USB Geräte zu manipulieren. Das Ziel von Caudill und Wilson ist es Druck auf die Industrie auszuüben um dadurch dafür Sorge zu tragen, dass effektive Abwehr Mechanismen entwickelt werden. Ihrer Meinung nach werde diese Angriffsmethode wahrscheinlich schon lange von Behörden wie z.B. der NSA eingesetzt. Die Industrie habe aber erst dann einen Grund zu handeln, wenn jeder sie einsetzen kann.