USB-Kabel attackiert Windows, Linux und MacOS

  • Allgemein

  • mad.de
  • 808 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • USB-Kabel attackiert Windows, Linux und MacOS

    Ein manipuliertes Kabel mit WLAN-Chip kann sich am Rechner als Tastatur anmelden und Befehle aus der Ferne ausführen.

    Der Sicherheitsforscher Mike Grover alias _MG_ hat ein USB-Kabel entwickelt, mit dem sich Rechner mit Windows, Linux oder MacOS angreifen lassen. Vom Betriebssystem wird das manipulierte Kabel als HID-Gerät, also als Maus oder Tastatur, erkannt. Über das Kabel gesendete Befehle werden auf dem Zielrechner als vom Nutzer eingetippte Kommandos ausgeführt. Zur Kommunikation aus der Ferne verfügt das Kabel von Grover über eine kleine Leiterplatte mit WLAN-Chip. Darüber kann der Angreifer Befehle eingeben oder den Mauszeiger bewegen.

    In einem Vorführvideo zeigt Grover, wie er das Kabel an einem PC befestigt und über sein Mobilgerät Befehle an den Rechner sendet. An simple Schutzmaßnahmen wie ein automatisches Ausloggen bei Inaktivität hat der Forscher ebenfalls gedacht: Sein Kabel simuliert kontinuierlich Befehle, die das Einschlafen den Rechners verhindern. Die im Kabel versteckten WLAN-Chips lassen sich zudem so konfigurieren, dass sie beim Verbinden automatisch ein WLAN-Netz kontaktieren und darüber Befehle empfangen. Noch kann das Kabel nicht käuflich erworben werden, Grover will es in Zukunft jedoch anderen Sicherheitsforscher anbieten. Nach eigenen Angaben hat Grover bislang 4000 US-Dollar und 300 Arbeitsstunden in das Projekt investiert.

    Quelle: USB-Kabel attackiert Windows, Linux und MacOS - PC-WELT