Sicherheitslücken 15.08.2017, 11:04 Uhr

USB-Verbindungen sind oft Datenlecks

Angrenzende USB-Peripheriegeräte können theoretisch Datenströme anderer USB-Devices «sehen». Bislang wurde angenommen, dass Daten vor Angriffen anderer USB-Geräte sicher sind.
Die bei Computern weitverbreiteten USB-Verbindungen sind ein potenzielles Sicherheitsrisiko. Denn in vielen Fällen lecken sie Daten, wie Forscher der University of Adelaide gezeigt haben. Externe Geräte sehen dabei Daten, die eigentlich für die Peripherie an einem anderen USB-Port gedacht sind. Das könnten sich Hacker zunutze machen, um mit manipulierten USB-Geräten beispielsweise Passworteingaben auf einem USB-Keyboard zu belauschen.

Gängiges Datenleck

Von über 60 getesteten Computern und externen USB-Hubs haben über 90 Prozent die Crosstalk-Schwachstelle gezeigt, bei der für einen USB-Port bestimmte Datenströme von anderen Ports mitgelesen werden können. Problematisch ist das aufgrund der gängigen Nutzung von USB-Schnittstellen. «USB-Geräte umfassen Keyboards, Kartenlesegeräte und Fingerabdruckscanner, die oft heikle Informationen an den Computer senden», erklärt der projektleitende Informatiker Yuval Yarom. Bislang wurde angenommen, dass diese Daten vor Angriffen mithilfe anderer USB-Geräte sicher sind.
USB-Anschlüsse tauschen oft ungewollt Daten aus © allputer.com
«Unsere Arbeit zeigt jedoch, dass wenn ein bösartiges oder manipuliertes USB-Gerät in angrenzende Ports des gleichen USB-Hubs gesteckt wird, die sensiblen Daten abgefangen werden können», sagt Yarom. Das liegt daran, dass das elektrische Signal eines Ports ähnlich wie Wasser in einem undichten Rohr durch das Leck auch in angrenzende Leitungen gelangt. Die resultierende Möglichkeit, USB-Datenübertragungen mit einem bösartigen Gerät zu überwachen, ist durchaus problematisch. «Das bedeutet, dass Tastenanschläge, die Passwörter oder andere private Daten darstellen, leicht geklaut werden können.»

Realistische Bedrohung

Die Forscher werden genauere Details zum Sicherheitsleck im Rahmen des USENIX Security Symposium präsentieren. Schon vorab ist klar, dass die Lücke wirklich praxisrelevant werden könnte. Denn das Team aus Adelaide hat gezeigt, dass es mit einer modifizierten USB-Leuchte Tastenanschläge abhören und via Bluetooth an ein anderes Gerät übertragen kann. Es dürfte also leicht sein, vergleichbare Angriffe mit scheinbar harmlosen USB-Sticks durchzuführen.
Immerhin ist seit Jahren bekannt, dass die meisten Nutzer irgendwo gefundene USB-Sticks völlig unbedacht in Firmencomputern einstecken. So soll beispielsweise Stuxnet einst seinen Weg in iranische Atomanlagen gefunden haben. Für die USB-Lücke wären vermeintliche USB-Sticks mit leichten Modifikationen interessant. Enthält ein Stick auch Funkchip und SIM, lassen sich damit erbeutete Daten via SMS an Hintermänner eines Angriffs schicken.



Das könnte Sie auch interessieren