USB-Tastatur-Emulator hackt PC
Spezielle Mikrocontrollerboards und Smartphones mit manipuliertem USB-Stack können sich beim Anschluss an den PC als Tastatur ausgeben – und ohne weitere Nachfrage Tastendrücke senden.
- Daniel Bachfeld
Dass man beim Anschließen von USB-Sticks an den PC wegen möglicher infizierter Dateien Vorsicht walten lassen sollte, ist mittlerweile weitreichend bekannt. Noch nicht ganz so bekannt ist, dass sich präparierte USB-Geräte als Tastatur anmelden können und dem PC sofort Tastendrücke übermitteln.
Je nach Betriebssystem lässt sich mit wenigen emulierten Tastendrücken ein System sabotieren oder mit einem Trojaner infizieren. Auch die Emulation einer Maus ist machbar. Anders als beim Anschluss von USB-Sticks öffnet beim Anschluss einer Tastatur sich in der Regel kein Dialog, der um Erlaubnis fragt. Oft bekommt der Anwender nicht einmal mit, dass sich das präparierte USB-Gerät als sogenanntes Human Interface Device (HID) am System angemeldet hat. Unter Windows bekommt man allenfalls kurz ein Pop-up-Fenster zu sehen, unter Linux gibt nur ein Blick in die Logs Aufschluss.
Bislang haben Hacker für solche Angriffe Mikrocontroller-Boards mit USB-Unterstützung, etwa das Teensy-USB-Development-Board, benutzt – die Hardware wurde unter anderem auch zum Hacken der PS3 eingesetzt. Auf der vergangenen Black-Hat-Konferenz haben die Sicherheitsspezialisten Angelos Stavrou und Zhaohui Wang nun vorgeführt, wie sich PCs auch ohne Spezialhardware hacken lassen. Dazu haben sie einfach den USB-Stack eines Android-Handys manipuliert, das sich beim Anschluss an den Rechner als Keyboard zu erkennen gab.
Bislang haben Stavrou und Wang ihre Software noch nicht veröffentlicht. Für die Teensy-Boards gibt es indes seit Längerem Toolkits zum Programmieren und "Befüllen" mit spezieller Payload. Das Social Engineering Toolkit beispielsweise arbeitet mit dem Exploit-Framework Metasploit zusammen, um via USB-Gerät eine über das Netzwerk erreichbare Shell auf dem Zielsystem zu öffnen.
Ursprünglich entstand die Idee für präparierte USB-Geräte vor einigen Jahren als Scherz. Der Phantom Keystroker soll etwa Kollegen oder Partner mit zufällig emulierten Mausbewegungen oder Tastatureingaben in den Wahnsinn treiben. Der Anbieter ThinkGeek weist aber explizit darauf hin, dass der Phantom Keystroker V2 nie die linke Maustaste und auch nie die Enter-Taste drückt. Somit könne das System keinen Schaden nehmen. (dab)
