blog.wlami.com

Virtuelles Zuhause von Wladislaw Mitzel

Computer mit Hilfe einer USB-Maus hacken

Die Sicherheitsfirma Netragard wurde von einem Kunden damit beauftragt einen Penetrations-Test der Computersysteme durchzuführen. Der Kunde hat jedoch die Einschränkung auferlegt, dass weder soziale Netzwerke, noch Telefone oder andere “social engineering”-Techniken verwendet werden dürfen. Netragard hat sich was tolles einfallen lassen, um die Systeme mit Hilfe von unauffälliger USB-Peripherie anzugreifen:

Man nehme eine handelsübliche USB-Maus. Anschließend öffnet man diese, baut einen neuen Mikrocontroller und einen zusätzlichen Speicher ein. Der Mikrocontroller simuliert Tastatur-Eingaben und sendet beim Einstecken in den Computer Befehle, die Malware auf dem System installieren. Zusätzlich wird eine undokumentierte Lücke in der Antiviren-Software ausgenutzt, um eine Entdeckung der Tastatur-Eingaben und der Malware zu verhindern. Die modifizierte Hardware sieht folgendermaßen aus:

Modifizierte USB-Maus installiert Malware

Modifizierte USB-Maus installiert Malware (Quelle)

Unternehmen müssen sich in Anbetracht dieses Berichts wohl überlegen, ob sie ihre Richtlinien zur Verwendung von USB-Geräten weiter einschränken müssen.

Quelle: http://www.theregister.co.uk/

Kommentieren

Dieses Blog verwendet statische Kommentare. Kommentare werden also per Mail an mich geschickt und erscheinen anschließend im Blog. Eure E-Mail-Adresse wird nicht veröffentlicht.

Kommentar schreiben