"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Unbehebbare Sicherheitslücke der USB-Schnittstelle

eitschpi 31.07.2014 - 18:08 2819 28
Posts

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6284
Zitat von Hansmaulwurf
Das ist mir schon klar. Trotzdem gibts auch genug reine Softwareviren in Consumer-OS die sich sofort auf den USB schmeissen, und von dort verbreiten. Deswegen seh ich durchaus eine Gefahr von "normalen" USB-Sticks abseits der Controller-Manipulation. Besonders bei "bring your own device" die dann an zig Rechnern angeschlossen werden.

Gut, dann muss ich meine Aussage präzisieren, was diese USB-Schwachstelle betrifft, sehe ich die Gefahr von USB-Sticks als eher gering an, weil man einfach nur schauen muss, ob die erwartete Gerätetype installiert wird. Ansonsten sind unbekannte USB-Sticks natürlich problematisch, was die Integrität eines Systems betrifft.

XXL

insomnia
Avatar
Registered: Feb 2001
Location: /dev/null
Posts: 15703
für privatpersonen alleine ists nicht schlimm, aber bei unseren usern weisst z.b. nie wer was wo reinsteckt ..

die sicherste methode ist wahrscheinlich heisskleber in jeden usb-port zu geben :D

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11881
Zitat von Master99
funktioniert halt nur bei bestimmten gerätetypen.

bei laptops oder anderen kleindevices mit 1-2 usb schnitstellen wo man zwangsläufig hubs usw. einsetzen muss oder 3rd party dockingstationen...

aber so ein pairing-ansatz wäre sicher eine gute lösung.

Bei Laptops (mit integriertem Tastatur-/Mausersatz) braucht man ueberhaupt keine Whitelist, dann gibt es eben nur diesen Pairing-Mechanismus. Und auch ein HID an einem USB-Hub muss sich als HID am Host anmelden, um als solchen behandelt zu werden - das ist also kein Hindernis, so etwas zu implementieren.


Firewire- und Thunderbolt-Peripherie ist uebrigens um ein X-faches "gefaehrlicher" als USB, weil Geraete an diesen Bussen Bus-Master mit DMA sind/sein koennen. Um die hat man aber nie ein vergleichbares Tamtam gemacht - ich frage mich, warum?

XXL

insomnia
Avatar
Registered: Feb 2001
Location: /dev/null
Posts: 15703
weil keiner thunderbolt oder firewire verwendet? zumindest kenn ich keinen der dafür einen stick hat :D

ist ja auch eing rund wiesos für macs fast keine viren gibt, zahlt sich nicht aus :D

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11881
Es reicht schon, nur eine solche Schnittstelle im/am Geraet zu haben zu haben. Einmal kurz was anstecken (bzw. angesteckt bekommen) -> pwned, und zwar OHNE irgendwelche Schutzmoeglichkeiten, wie ich sie fuer diese USB-"Schwachstelle" beschrieben habe.

rad1oactive

knows about the birb
Avatar
Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12354
bester kommentar im standard dazu :D

Zitat
Erst USA, dann USB ...
Ich fürcht mich jetzt schon vor USC

AdRy

Auferstanden
Avatar
Registered: Oct 2002
Location: Wien
Posts: 5239
Dass physischer zugang zu einem PC ein sicherheitsrisiko ist war doch schon immer so. Jetzt kommt halt dazu, dass dem user nur das usb gerät untergejubelt werden muss. Also entweder in der Fabrik schon manipuliert wird oder NSA style abgefangen beim Versand (für 0815 user eher irrelevant). Zweiteres war aber auch bisher ein risiko.

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 13627
Zitat von AdRy
Also entweder in der Fabrik schon manipuliert wird oder NSA style abgefangen beim Versand (für 0815 user eher irrelevant). Zweiteres war aber auch bisher ein risiko.

ersteres genauso, siehe geräte die schon bei auslieferung mit malware infiziert sind.

XXL

insomnia
Avatar
Registered: Feb 2001
Location: /dev/null
Posts: 15703
Zitat von AdRy
Dass physischer zugang zu einem PC ein sicherheitsrisiko ist war doch schon immer so. Jetzt kommt halt dazu, dass dem user nur das usb gerät untergejubelt werden muss. Also entweder in der Fabrik schon manipuliert wird oder NSA style abgefangen beim Versand (für 0815 user eher irrelevant). Zweiteres war aber auch bisher ein risiko.

Du glaubst nicht wie viele leute die usb sticks irgendwo finden das zeug einfach aus interesse in einen pc stecken ... :D

klar könntest einfach jegliche usb-geräteinstallation per richtlinie verbieten, nur wie steckst dann eine neue tastatur, maus oder drucker an, klar kannst administrative installation erlauben, nur da musst halt auch vertrauen in die leute mit admin rechten haben

d3cod3

Legend
...
Avatar
Registered: Aug 2002
Location: insert location ..
Posts: 15288
wenn man jemandem admin rechte gibt ohne vorheriges vertrauen kann man eh gleich zusperren :p

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19557
Das Problem wird eher sein, irgendein chinesischer Hersteller kommt auf die blöde Idee sowas verbreiten zu wollen, zig tausende Leute stecken nichts ahnend die neuen Gratis-Sticks oder die neue billige externe HDD in ihren PC und schwupps ...

Bei Maus, Tastatur etc. sehe ich keine Probleme. Die kauft normal eh jeder bei MS, Logitech usw. Solange dort nicht irgendwas gröberes passiert sollte man davon sicher sein.

clauskadrnoschka

still oc.at-addicted
Avatar
Registered: Mar 2001
Location: Austria, Waldvie..
Posts: 1535
Vielleicht habs ich auch überlesen: gibts Möglichkeiten kompromittierte Sticks zu erkennen? Und ja steinigt mich: ich verwend auch welche in der Arbeit....

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 13627
Zitat von daisho
Das Problem wird eher sein, irgendein chinesischer Hersteller kommt auf die blöde Idee sowas verbreiten zu wollen

die frage ist nur wann (wenns ned schon so weit ist)

gab ja schon genügend fälle mit infizierten sticks/laptops/handies wwi

Zitat von clauskadrnoschka
Vielleicht habs ich auch überlesen: gibts Möglichkeiten kompromittierte Sticks zu erkennen? Und ja steinigt mich: ich verwend auch welche in der Arbeit....

naja normal meldet windows ja was für ein gerät sich da grad anmeldet... wenns ned passt dann schnell wieder rausreissen :D

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19557
Super Tipp, man weiß es schlicht nicht. Paranoide Leute mit Erfahrung bei sowas könnten ein eigenes getrenntes System laufen haben und schauen ob sich dort was tut.

Unter normalen Umständen kannst wohl nur hoffen dass nichts passiert.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz