Dass sich auf USB-Sticks Schadprogramme befinden und Rechner infizieren können, ist schon lange bekannt. ZEIT ONLINE berichtet nun, dass Berliner Sicherheitsforscher eine neuartige Angriffsvariante per USB-Stick entwickelt haben. Dabei nutzten die Forscher nicht den Speicherchip, sondern den Controllerchip eine USB-Sticks. Die darauf üblicherweise vorhandene Firmware schreiben sie so um, dass sich der USB-Stick als ein anderes Endgerät, z. B. eine Tastastur, ausgeben kann. Dies soll alle Sicherheitsvorkehrungen aushebeln, indem der Stick mit seinen Tastaturfähigkeiten die Eingabemaske des Windows-Startmenüs öffnet und Befehle hineinschreibt. In letzter Konsequenz übernimmt der USB-Stick damit die Kontrolle über den Rechner. So könne er sämtliche Tastatureingaben protokollieren, Fotos vom Opfer schießen und Screenshots vom Bildschirminhalt anfertigen.
展开▼
机译:众所周知,恶意软件可以在USB记忆棒上发现并感染计算机。 ZEIT ONLINE现在报道柏林安全研究人员已经使用USB记忆棒开发了一种新型攻击。研究人员没有使用存储芯片,而是在USB记忆棒上使用了控制器芯片。他们通常以USB记忆棒可以用作另一个终端设备的方式重写固件。 B.可以发出键盘。意图通过打开具有键盘功能的操纵杆,Windows开始菜单的输入掩码和编写命令来破坏所有安全预防措施。最终,USB记忆棒将控制计算机。他可以记录所有击键,为受害者拍照并为屏幕截图。
展开▼
