USBHarpoon – die Gefahr aus dem USB-Kabel

Jeder kennt sie, jeder nutzt sie und sie sind mehr oder weniger überall. Sie sind klein, praktisch und man schafft es einfach nicht, sie beim ersten Mal richtig herum einzustecken. Richtig, die Rede ist natürlich von USB-Kabeln. Ob unbewusst oder bewusst, man hat eigentlich immer eins zur Hand. Sei es um das Smartphone aufzuladen oder um ein Gerät am PC anzuschließen; USB-Kabel sind kaum noch aus dem Alltag wegzudenken.

USBHarpoon = BadUSB aber fieser

Sie kennen die Situation wahrscheinlich auch: Ein paar Freunde sind bei Ihnen zu Besuch und plötzlich stellt einer von ihnen fest, dass die Batterie auf dem Phone zu Ende geht. Kein Problem, oder? Schließlich kann er einfach sein USB-Kabel in den PC stecken und das Gerät wieder aufladen.

In Zukunft sollte man da vielleicht ein wenig vorsichtiger sein: Sicherheitsforscher haben eine Möglichkeit gefunden, die bekannte BadUSB-Attacke in ein normales USB-Ladekabel zu transferieren. Der neue Angriff heißt USBHarpoon und kann PCs innerhalb von Sekunden infizieren. Aber sehen Sie selbst:

Bitte aktivieren Sie Personalisierungs-Cookies, um sich dieses Video anzusehen.

Wo die Gefahr lauert

Ganz im Gegensatz zu USB-Sticks denkt man bei Kabeln eher gar nicht an eventuelle Gefahren. Schließlich sind sie nur zum Übertragen von Daten oder Aufladen verschiedener Geräte da, nicht aber, um auch Sachen darauf zu speichern. Das macht sie zum perfekten Tool, um Angriffe auszuführen. Schlimmer noch – diese Art von Angriff funktioniert mit allen möglichen Kabeln und Geräten. Das bedeutet, dass nicht einmal Mac- und Linux-PCs sicher sein würden.

Das Kabel basiert auf einer modifizierten Firmware und meldet sich als Human Interface Device (es gaukelt PCs also zum Beispiel vor, ein Eingabegerät wie eine Tastatur zu sein) an Computern an. Außerdem wurde wohl unter anderem ein Problem behoben, dass bisherige Versuche scheitern ließ: Es war nämlich nicht möglich, zusätzlich zur Attacke auch noch die eigentliche Funktion, nämlich das Aufladen von Geräten, auszuführen.

Noch nicht ganz unsichtbar

Zum Glück ist der Angriff bisher noch nicht ganz ausgereift. Angreifer könnten Befehle unter Windows zwar direkt in der Eingabeaufforderung ausführen, aber nicht ungesehen. Wenn das potentielle Opfer also gerade auf den Bildschirm schaut, würde es sofort wissen, dass da etwas gehörig schief läuft. Zumindest bisher, denn die Sicherheitsforscher arbeiten momentan daran, den Angriff erst dann auszulösen, wenn niemand in der Nähe ist.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.