{"id":1603,"date":"2012-01-28T16:16:25","date_gmt":"2012-01-28T15:16:25","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/?p=1603"},"modified":"2025-04-06T00:04:13","modified_gmt":"2025-04-05T22:04:13","slug":"usb","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1603-usb","title":{"rendered":"USB"},"content":{"rendered":"<p>Bei Nerd6 gibt es es einen sch\u00f6nen Artikel &#8222;<a href=\"http:\/\/nerd6.fr33bas3.net\/2012\/01\/19\/deiner-usb-schnittstelle-kannst-du-nicht-vertrauen-sicherheit-virus-trojaner-malware\/\">Deiner USB-Schnittstelle kannst du nicht vertrauen!<\/a>&#8222;. Ich m\u00f6chte zwei S\u00e4tze daraus zitieren:<\/p>\n<ul>&#8222;Ein gefundener USB-Stick reicht aus. Sobald dieser an den PC angeschlossen wird, kann alles vorbei sein. Die Autostartfunktion von Windows ist daf\u00fcr nicht notwendig, sollte aus Sicherheitsgr\u00fcnden aber dennoch immer deaktiviert sein.&#8220;<\/ul>\n<p>und<\/p>\n<ul>&#8222;Auch der elektronische Personalausweis, kann nur so sicher sein, wie sein Leseger\u00e4t, das per USB angeschlossen wird. Von der Regierung ist es mehr als naiv zu erwarten, der B\u00fcrger k\u00f6nne ein sicheres System betreiben, auf dem er dann den neuen Personalausweis einsetzt.&#8220;<\/ul>\n<p>Zum einen ist nat\u00fcrlich richtig, dass Computersysteme gerne \u00fcber USB-Sticks infiziert werden. Andererseits ist es nicht ganz so schlimm wie es sich anh\u00f6rt. USB unterscheidet zwischen dem Host (das ist der PC) und dem Device (das ist der USB-Stick). Ein Device kann nicht einfach auf den RAM des Hosts zugreifen (was USB z.B. von Firewire unterscheidet) sondern muss durch das USB-System des Hosts hindurch. Das kann auf zwei Wegen passieren. Zum einen kann der USB-Stick einen Fehler in der USB-Implementierung des Hosts ausn\u00fctzen. Das ist ein Exploit der eine Schwachstelle angreift und die muss erstmal bekannt sein. Ich bin mir recht sicher, dass nicht nur Microsoft sondern auch alle anderen Betriebssystementwickler sich nach Stuxnet ihre USB-Implementierung nochmal angeschaut haben. Klar k\u00f6nnen immer noch Fehler gefunden werden aber die verbr\u00e4t man nicht f\u00fcr einen popeligen Virus. Das ist gut bezahlte Industriespionage vom feinsten. Ein USB-Device kann sich nat\u00fcrlich f\u00e4lschlicherweise auch als Human Interface Device (HID) ausgeben und irgendwelche Tastatureingaben vornehmen. Ein programmierbares <a href=\"http:\/\/www.pjrc.com\/teensy\/\">Teensy-Board<\/a> in einem USB-Stick-Geh\u00e4use reicht daf\u00fcr. Aber das ist dann kein Virus mehr sondern extra gebastelte Hardware. Und die verwendet man ebenfalls eher in der Industriespionage als um mal so einen Benutzer zu infizieren. Insofern sehe ich das USB-Problem nicht so kritisch. Allerdings habe ich Firewire im BIOS meines Notebooks deaktiviert, damit mir keiner die Keys meiner Festplattenverschl\u00fcsselung aus dem RAM auslesen kann.<\/p>\n<p>Das andere Problem ist der elektronische Personalausweis. Mit den Daten darauf kann man schon viel anstellen und es ist wirklich nur eine Frage der Zeit, bis diese geklaut werden und der Identit\u00e4tsdiebstahl hier ein ebensogro\u00dfes Problem wird wie in den USA. Aber das wird noch l\u00e4nger dauern denn erstens verbreitet sich der neue Ausweis relativ langsam (mein alter Personalausweis gilt noch bis 2015) und die neuen Funktionen lassen sich bevorzugt die Leute freischalten die wissen was sie damit anfangen k\u00f6nnen. Und die fallen hoffentlich auch nicht so leicht auf den Identit\u00e4tsdiebstahl rein. Aber vielleicht bin ich auch zu optimistisch und es wird alles noch viel schlimmer. Wir werden es ja sehen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei Nerd6 gibt es es einen sch\u00f6nen Artikel &#8222;Deiner USB-Schnittstelle kannst du nicht vertrauen!&#8222;. Ich m\u00f6chte zwei S\u00e4tze daraus zitieren: &#8222;Ein gefundener USB-Stick reicht aus. Sobald dieser an den PC angeschlossen wird, kann alles vorbei sein. Die Autostartfunktion von Windows ist daf\u00fcr nicht notwendig, sollte aus Sicherheitsgr\u00fcnden aber dennoch immer deaktiviert sein.&#8220; und &#8222;Auch der [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1603"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1603"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1603\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}