Infiltrierung von Netzwerken über präparierte USB-Kabel

Infizierte USB-Sticks gehören für Hacker zum alten Eisen. PCs und Smartphones werden heutzutage direkt über das Ladekabel angegriffen.

Artikel verschenken

25.06.2020, 07:15 Uhr

Lesezeit: 14 Min.

iX Magazin

Von

Sebastian Bauer

Infiltrierung von Netzwerken über präparierte USB-Kabel
- Vom bösen USB-Stick zum Ladekabel
Bedarf an neuen Tools für Sicherheitstests
Die Grundelemente der Firmware
Fazit

Artikel in iX 7/2020 lesen

In den meisten Unternehmen hat es sich herumgesprochen, dass USB-Sticks nicht immer nur kleine, harmlose Datenträger sind. USB Rubber Ducky, Digispark und Co. ermöglichen es in nur wenigen Millisekunden, vertrauliche Daten zu exfiltrieren, Hintertüren für Angreifer zu öffnen oder ganze Netzwerke mit Schadsoftware zu infizieren. Da die größte Schwachstelle auch heute noch hinter der Tastatur sitzt, werden Mitarbeiter zum Thema interne IT-Sicherheit immer öfter geschult und sensibilisiert.

Jedoch schläft auch die angreifende Seite nicht. Wenn USB-Sticks nicht mehr vertrauenswürdig genug sind, dann werden ab jetzt eben präparierte Ladekabel verwendet – Strom braucht schließlich jeder irgendwann. Das Exploit-Werkzeug USBNinja ist eines der ersten seiner Art. Getarnt als unschuldig wirkendes USB-Ladekabel lassen sich damit per Fernsteuerung aus sicherer Distanz gezielt Hackerangriffe durchführen.

Vom bösen USB-Stick zum Ladekabel

2014 stellten Karsten Nohl und Jakob Lell auf der 22. Black-Hat-Konferenz in Las Vegas im Vortrag "BadUSB – On Accessories that Turn Evil" eine bis dato völlig neue Angriffsstrategie vor, bei der sich handelsübliche USB-Sticks zur "Cyberwaffe" umfunktionieren lassen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Infiltrierung von Netzwerken über präparierte USB-Kabel

Vom bösen USB-Stick zum Ladekabel

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Virtualisierungsoftware: Alternativen zu VMware

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Virtualisierungsoftware: Alternativen zu VMware

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.