Modifizierter USB-Treiber macht Android-Smartphones zur digitalen Waffe

Joe_the_tulip

Editor
banned by FireGuy

Registered: Mar 2003
Location: Wien
Posts: 16338

24.01.2011 - 20:55

Eine Modifikation des USB-Treibers für Android soll umfassenden Zugriff auf einen PC ermöglichen. Dabei scheint das Betriebssystem des Rechners mehr oder weniger egal zu sein und auch der iPhone-Treiber könnte bald einem ähnlichen Trick zum Opfer fallen.

» Beitrag lesen

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

25.01.2011 - 00:38

leider steht nicht mit welchem windows die getestet haben.
aber ansonsten ist die idee ja so einfach wie genial.

da man davon nichts mitbekommt ist allerdings seltsam. wenn es ein eingabegerät ist müsste man doch was sehen. es sei denn, es werden komplexe befehlsfolgen übermittelt. dann hat man keine zeit zu reagieren. genial!

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13688

25.01.2011 - 02:20

Zitat von Bogus
da man davon nichts mitbekommt ist allerdings seltsam. wenn es ein eingabegerät ist müsste man doch was sehen. es sei denn, es werden komplexe befehlsfolgen übermittelt. dann hat man keine zeit zu reagieren. genial!

artikel lesen?

Zitat
On Macintosh and Windows machines, a message pops up saying the system has detected a new human interface device, but there is no easily recognizable way to halt the process, Stavrou said. The Mac pop-up can be quickly removed by an attacker with a command sent via the smartphone so the laptop owner may not even see it, while the Windows pop-up lasts only one or two seconds in the lower left corner, making that an ineffective warning too, he said.

ansonsten... naja... ich seh da jetzt nicht so die gefahr, wenn jemand AN meinen computer kommt, dann kann er auch böse sachen damit machen, ob jetzt smartphone oder nicht, und wenn ich ned angemeldet bin dann fangt er auch mit ner tastatur nix an... und bankautomaten o.ä. haben ja auch keine USB anschlüsse, und auf öffentlichen rechnern die USB haben bringts auch nix weil man sowieso selten userrechte hat.

Bearbeitet von InfiX am 25.01.2011, 02:23

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4421

25.01.2011 - 07:22

Zitat von InfiX
ansonsten... naja... ich seh da jetzt nicht so die gefahr, wenn jemand AN meinen computer kommt, dann kann er auch böse sachen damit machen, ob jetzt smartphone oder nicht, und wenn ich ned angemeldet bin dann fangt er auch mit ner tastatur nix an... und bankautomaten o.ä. haben ja auch keine USB anschlüsse, und auf öffentlichen rechnern die USB haben bringts auch nix weil man sowieso selten userrechte hat.

Sehe ich auch so. Ist nichts anderes als Blind eine Datei aus dem Internet runterladen und ausführen, oder dieses Autorun von CD.

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4256

25.01.2011 - 14:59

Man könnte aber versuchen über infizierte Smartphones PCs zu infizieren.

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4421

25.01.2011 - 18:09

Ja eh, wie beim USB Stick oder einer CD, wo ist der Unterschied?

Dass die Leute auf einmal nicht glauben dass ein Smartphone nicht böse sein kann nur weil es kein USB Stick oder CD ist?

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4256

25.01.2011 - 18:14

Bei einem USB-Stick oder CD geht man davon aus, daß eventuell ein Virus drauf sein könnte. Beim Handy denken viele sicher nicht daran. Noch dazu geht man davon aus, daß ein Virenscanner ja eh den Stick untersucht, spätestens wenn eine Datei gestartet wird. Aber welcher Virenscanner untersucht die Eingabe einer Tastatur/Maus?

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

25.01.2011 - 18:36

Hm, es wäre auch noch interessant, ob dadurch auch auf Daten einer gelockten Workstation zugegriffen werden kann.

Indigo

raub_UrhG_vergewaltiger

Registered: Mar 2001
Location: gigritzpotschn
Posts: 6687

25.01.2011 - 18:41

dem bericht nach zu schließen nicht...

Probmaker

1.0.0.721

Registered: Nov 2003
Location: here
Posts: 5029

25.01.2011 - 21:41

sollte aber uach "umgehbar" sein - die UAC fragt dich ja ob du die treiber für dieses gerät installieren willst. in einer firma in der ich tätig bin kannst nicht mal deine eigene maus verwenden (wollte meine g500 anschließen -> ging nicht weil keine rechte zum verwenden von geräten die nicht installiert sind). afaik geht das doch sogar über GPOs? zumindest das unterbinden von USB Sticks (als speicher) geht so...

naja - wayne?

erinnert mich an die zeit wo ich in der schule in der ersten reihe immer den bluetooth connector von meinem wireless presentor an das NB des vortragenden angeschlossen habe -> auf einmal ein schwarzer bildschirm

Joe_the_tulip Editor banned by FireGuy Registered: Mar 2003 Location: Wien Posts: 16338	24.01.2011 - 20:55 Eine Modifikation des USB-Treibers für Android soll umfassenden Zugriff auf einen PC ermöglichen. Dabei scheint das Betriebssystem des Rechners mehr oder weniger egal zu sein und auch der iPhone-Treiber könnte bald einem ähnlichen Trick zum Opfer fallen. » Beitrag lesen
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	25.01.2011 - 00:38 leider steht nicht mit welchem windows die getestet haben. aber ansonsten ist die idee ja so einfach wie genial. da man davon nichts mitbekommt ist allerdings seltsam. wenn es ein eingabegerät ist müsste man doch was sehen. es sei denn, es werden komplexe befehlsfolgen übermittelt. dann hat man keine zeit zu reagieren. genial!
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13688	25.01.2011 - 02:20 Zitat von Bogus da man davon nichts mitbekommt ist allerdings seltsam. wenn es ein eingabegerät ist müsste man doch was sehen. es sei denn, es werden komplexe befehlsfolgen übermittelt. dann hat man keine zeit zu reagieren. genial! artikel lesen? Zitat On Macintosh and Windows machines, a message pops up saying the system has detected a new human interface device, but there is no easily recognizable way to halt the process, Stavrou said. The Mac pop-up can be quickly removed by an attacker with a command sent via the smartphone so the laptop owner may not even see it, while the Windows pop-up lasts only one or two seconds in the lower left corner, making that an ineffective warning too, he said. ansonsten... naja... ich seh da jetzt nicht so die gefahr, wenn jemand AN meinen computer kommt, dann kann er auch böse sachen damit machen, ob jetzt smartphone oder nicht, und wenn ich ned angemeldet bin dann fangt er auch mit ner tastatur nix an... und bankautomaten o.ä. haben ja auch keine USB anschlüsse, und auf öffentlichen rechnern die USB haben bringts auch nix weil man sowieso selten userrechte hat. Bearbeitet von InfiX am 25.01.2011, 02:23
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4421	25.01.2011 - 07:22 Zitat von InfiX ansonsten... naja... ich seh da jetzt nicht so die gefahr, wenn jemand AN meinen computer kommt, dann kann er auch böse sachen damit machen, ob jetzt smartphone oder nicht, und wenn ich ned angemeldet bin dann fangt er auch mit ner tastatur nix an... und bankautomaten o.ä. haben ja auch keine USB anschlüsse, und auf öffentlichen rechnern die USB haben bringts auch nix weil man sowieso selten userrechte hat. Sehe ich auch so. Ist nichts anderes als Blind eine Datei aus dem Internet runterladen und ausführen, oder dieses Autorun von CD.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4256	25.01.2011 - 14:59 Man könnte aber versuchen über infizierte Smartphones PCs zu infizieren.
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4421	25.01.2011 - 18:09 Ja eh, wie beim USB Stick oder einer CD, wo ist der Unterschied? Dass die Leute auf einmal nicht glauben dass ein Smartphone nicht böse sein kann nur weil es kein USB Stick oder CD ist?
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4256	25.01.2011 - 18:14 Bei einem USB-Stick oder CD geht man davon aus, daß eventuell ein Virus drauf sein könnte. Beim Handy denken viele sicher nicht daran. Noch dazu geht man davon aus, daß ein Virenscanner ja eh den Stick untersucht, spätestens wenn eine Datei gestartet wird. Aber welcher Virenscanner untersucht die Eingabe einer Tastatur/Maus?
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	25.01.2011 - 18:36 Hm, es wäre auch noch interessant, ob dadurch auch auf Daten einer gelockten Workstation zugegriffen werden kann.
Indigo raub_UrhG_vergewaltiger Registered: Mar 2001 Location: gigritzpotschn Posts: 6687	25.01.2011 - 18:41 dem bericht nach zu schließen nicht...
Probmaker 1.0.0.721 Registered: Nov 2003 Location: here Posts: 5029	25.01.2011 - 21:41 sollte aber uach "umgehbar" sein - die UAC fragt dich ja ob du die treiber für dieses gerät installieren willst. in einer firma in der ich tätig bin kannst nicht mal deine eigene maus verwenden (wollte meine g500 anschließen -> ging nicht weil keine rechte zum verwenden von geräten die nicht installiert sind). afaik geht das doch sogar über GPOs? zumindest das unterbinden von USB Sticks (als speicher) geht so... naja - wayne? erinnert mich an die zeit wo ich in der schule in der ersten reihe immer den bluetooth connector von meinem wireless presentor an das NB des vortragenden angeschlossen habe -> auf einmal ein schwarzer bildschirm

Modifizierter USB-Treiber macht Android-Smartphones zur digitalen Waffe

Forum Index > Software > Applications, Apps & Drivers

Joe_the_tulip

Bogus

InfiX

Rektal

kleinerChemiker

Rektal

kleinerChemiker

Spikx

Indigo

Probmaker