BadUSB
Was ist BadUSB?
BadUSBAngriffsklasse, die die Controller-Firmware eines USB-Geraets so umprogrammiert, dass es sich als boesartige Tastatur, Netzwerkkarte oder Speichermedium ausgibt.
BadUSB wurde 2014 von Karsten Nohl und SR Labs auf der Black Hat veroeffentlicht. Es nutzt aus, dass die meisten USB-Geraete eine wiederbeschreibbare Controller-Firmware besitzen und dass Betriebssysteme USB-Geraeten implizit vertrauen. Ein Angreifer flasht einen Stick, ein Ladegeraet oder ein Peripheriegeraet so um, dass es beim Anstecken zusaetzliche USB-Deskriptoren meldet: eine HID-Tastatur, die Befehle tippt, eine Netzwerkkarte, die DNS umleitet, oder eine versteckte Partition mit Schadsoftware. Da das boesartige Verhalten in der Firmware steckt, helfen weder Antivirus noch Formatieren. Schutz bieten Geraete mit signierter Firmware, USB-Allow-Listing nach VID/PID, deaktiviertes Autoplay und das Behandeln unbekannter USB-Peripherie als feindlich.
● Beispiele
- 01
Ein neu geflashter Promo-USB-Stick auf einer Konferenz gibt sich als Tastatur aus und startet beim Einstecken stillschweigend PowerShell.
- 02
Ein trojanisierter USB-Ethernet-Adapter kapert leise das DNS und leitet Unternehmensverkehr um.
● Häufige Fragen
Was ist BadUSB?
Angriffsklasse, die die Controller-Firmware eines USB-Geraets so umprogrammiert, dass es sich als boesartige Tastatur, Netzwerkkarte oder Speichermedium ausgibt. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet BadUSB?
Angriffsklasse, die die Controller-Firmware eines USB-Geraets so umprogrammiert, dass es sich als boesartige Tastatur, Netzwerkkarte oder Speichermedium ausgibt.
Wie funktioniert BadUSB?
BadUSB wurde 2014 von Karsten Nohl und SR Labs auf der Black Hat veroeffentlicht. Es nutzt aus, dass die meisten USB-Geraete eine wiederbeschreibbare Controller-Firmware besitzen und dass Betriebssysteme USB-Geraeten implizit vertrauen. Ein Angreifer flasht einen Stick, ein Ladegeraet oder ein Peripheriegeraet so um, dass es beim Anstecken zusaetzliche USB-Deskriptoren meldet: eine HID-Tastatur, die Befehle tippt, eine Netzwerkkarte, die DNS umleitet, oder eine versteckte Partition mit Schadsoftware. Da das boesartige Verhalten in der Firmware steckt, helfen weder Antivirus noch Formatieren. Schutz bieten Geraete mit signierter Firmware, USB-Allow-Listing nach VID/PID, deaktiviertes Autoplay und das Behandeln unbekannter USB-Peripherie als feindlich.
Wie schützt man sich gegen BadUSB?
Schutzmaßnahmen gegen BadUSB kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für BadUSB?
Übliche alternative Bezeichnungen: Reprogrammierter USB, USB-Firmware-Angriff.
● Verwandte Begriffe
- attacks№ 1192
USB Rubber Ducky
Von Hak5 verkauftes USB-Geraet, das sich beim Anstecken als Tastatur ausgibt und vorprogrammierte Tastenanschlaege mit Maschinengeschwindigkeit in das Zielsystem einschleust.
- attacks№ 395
Evil-Maid-Angriff
Physischer Angriff, bei dem ein Angreifer kurzzeitig auf ein unbeaufsichtigtes Geraet zugreift, um Firmware, Bootloader oder Hardware zu manipulieren und Geheimnisse spaeter abzugreifen.
- attacks№ 1116
Supply-Chain-Angriff
Angriff, der einen vertrauenswürdigen Software-, Hardware- oder Dienstleister kompromittiert, um dessen nachgelagerte Kunden zu erreichen.