Die Sicherheitsfirma Netragard wurde von einem Kunden damit beauftragt einen Penetrations-Test der Computersysteme durchzuführen. Der Kunde hat jedoch die Einschränkung auferlegt, dass weder soziale Netzwerke, noch Telefone oder andere “social engineering”-Techniken verwendet werden dürfen. Netragard hat sich was tolles einfallen lassen, um die Systeme mit Hilfe von unauffälliger USB-Peripherie anzugreifen:
Man nehme eine handelsübliche USB-Maus. Anschließend öffnet man diese, baut einen neuen Mikrocontroller und einen zusätzlichen Speicher ein. Der Mikrocontroller simuliert Tastatur-Eingaben und sendet beim Einstecken in den Computer Befehle, die Malware auf dem System installieren. Zusätzlich wird eine undokumentierte Lücke in der Antiviren-Software ausgenutzt, um eine Entdeckung der Tastatur-Eingaben und der Malware zu verhindern. Die modifizierte Hardware sieht folgendermaßen aus:
Modifizierte USB-Maus installiert Malware (Quelle)
Unternehmen müssen sich in Anbetracht dieses Berichts wohl überlegen, ob sie ihre Richtlinien zur Verwendung von USB-Geräten weiter einschränken müssen.
Quelle: http://www.theregister.co.uk/