Unbehebbare Sicherheitslücke der USB-Schnittstelle

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6531

01.08.2014 - 11:21

Zitat von Hansmaulwurf
Das ist mir schon klar. Trotzdem gibts auch genug reine Softwareviren in Consumer-OS die sich sofort auf den USB schmeissen, und von dort verbreiten. Deswegen seh ich durchaus eine Gefahr von "normalen" USB-Sticks abseits der Controller-Manipulation. Besonders bei "bring your own device" die dann an zig Rechnern angeschlossen werden.

Gut, dann muss ich meine Aussage präzisieren, was diese USB-Schwachstelle betrifft, sehe ich die Gefahr von USB-Sticks als eher gering an, weil man einfach nur schauen muss, ob die erwartete Gerätetype installiert wird. Ansonsten sind unbekannte USB-Sticks natürlich problematisch, was die Integrität eines Systems betrifft.

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

01.08.2014 - 11:39

für privatpersonen alleine ists nicht schlimm, aber bei unseren usern weisst z.b. nie wer was wo reinsteckt ..

die sicherste methode ist wahrscheinlich heisskleber in jeden usb-port zu geben

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12109

01.08.2014 - 13:27

Zitat von Master99
funktioniert halt nur bei bestimmten gerätetypen.

bei laptops oder anderen kleindevices mit 1-2 usb schnitstellen wo man zwangsläufig hubs usw. einsetzen muss oder 3rd party dockingstationen...

aber so ein pairing-ansatz wäre sicher eine gute lösung.

Bei Laptops (mit integriertem Tastatur-/Mausersatz) braucht man ueberhaupt keine Whitelist, dann gibt es eben nur diesen Pairing-Mechanismus. Und auch ein HID an einem USB-Hub muss sich als HID am Host anmelden, um als solchen behandelt zu werden - das ist also kein Hindernis, so etwas zu implementieren.

Firewire- und Thunderbolt-Peripherie ist uebrigens um ein X-faches "gefaehrlicher" als USB, weil Geraete an diesen Bussen Bus-Master mit DMA sind/sein koennen. Um die hat man aber nie ein vergleichbares Tamtam gemacht - ich frage mich, warum?

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

01.08.2014 - 14:43

weil keiner thunderbolt oder firewire verwendet? zumindest kenn ich keinen der dafür einen stick hat

ist ja auch eing rund wiesos für macs fast keine viren gibt, zahlt sich nicht aus

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12109

01.08.2014 - 14:55

Es reicht schon, nur eine solche Schnittstelle im/am Geraet zu haben zu haben. Einmal kurz was anstecken (bzw. angesteckt bekommen) -> pwned, und zwar OHNE irgendwelche Schutzmoeglichkeiten, wie ich sie fuer diese USB-"Schwachstelle" beschrieben habe.

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12627

01.08.2014 - 15:22

bester kommentar im standard dazu

Zitat
Erst USA, dann USB ...
Ich fürcht mich jetzt schon vor USC

AdRy

Auferstanden

Registered: Oct 2002
Location: Wien
Posts: 5239

01.08.2014 - 17:55

Dass physischer zugang zu einem PC ein sicherheitsrisiko ist war doch schon immer so. Jetzt kommt halt dazu, dass dem user nur das usb gerät untergejubelt werden muss. Also entweder in der Fabrik schon manipuliert wird oder NSA style abgefangen beim Versand (für 0815 user eher irrelevant). Zweiteres war aber auch bisher ein risiko.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14391

01.08.2014 - 18:01

Zitat von AdRy
Also entweder in der Fabrik schon manipuliert wird oder NSA style abgefangen beim Versand (für 0815 user eher irrelevant). Zweiteres war aber auch bisher ein risiko.

ersteres genauso, siehe geräte die schon bei auslieferung mit malware infiziert sind.

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

01.08.2014 - 18:17

Zitat von AdRy
Dass physischer zugang zu einem PC ein sicherheitsrisiko ist war doch schon immer so. Jetzt kommt halt dazu, dass dem user nur das usb gerät untergejubelt werden muss. Also entweder in der Fabrik schon manipuliert wird oder NSA style abgefangen beim Versand (für 0815 user eher irrelevant). Zweiteres war aber auch bisher ein risiko.

Du glaubst nicht wie viele leute die usb sticks irgendwo finden das zeug einfach aus interesse in einen pc stecken ...

klar könntest einfach jegliche usb-geräteinstallation per richtlinie verbieten, nur wie steckst dann eine neue tastatur, maus oder drucker an, klar kannst administrative installation erlauben, nur da musst halt auch vertrauen in die leute mit admin rechten haben

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15288

01.08.2014 - 19:15

wenn man jemandem admin rechte gibt ohne vorheriges vertrauen kann man eh gleich zusperren

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19778

03.08.2014 - 17:31

Das Problem wird eher sein, irgendein ~~chinesischer~~ Hersteller kommt auf die blöde Idee sowas verbreiten zu wollen, zig tausende Leute stecken nichts ahnend die neuen Gratis-Sticks oder die neue billige externe HDD in ihren PC und schwupps ...

Bei Maus, Tastatur etc. sehe ich keine Probleme. Die kauft normal eh jeder bei MS, Logitech usw. Solange dort nicht irgendwas gröberes passiert sollte man davon sicher sein.

clauskadrnoschka

still oc.at-addicted

Registered: Mar 2001
Location: Austria, Waldvie..
Posts: 1626

03.08.2014 - 20:27

Vielleicht habs ich auch überlesen: gibts Möglichkeiten kompromittierte Sticks zu erkennen? Und ja steinigt mich: ich verwend auch welche in der Arbeit....

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14391

04.08.2014 - 01:15

Zitat von daisho
Das Problem wird eher sein, irgendein ~~chinesischer~~ Hersteller kommt auf die blöde Idee sowas verbreiten zu wollen

die frage ist nur wann (wenns ned schon so weit ist)

gab ja schon genügend fälle mit infizierten sticks/laptops/handies wwi

Zitat von clauskadrnoschka
Vielleicht habs ich auch überlesen: gibts Möglichkeiten kompromittierte Sticks zu erkennen? Und ja steinigt mich: ich verwend auch welche in der Arbeit....

naja normal meldet windows ja was für ein gerät sich da grad anmeldet... wenns ned passt dann schnell wieder rausreissen

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19778

04.08.2014 - 09:07

Super Tipp, man weiß es schlicht nicht. Paranoide Leute mit Erfahrung bei sowas könnten ein eigenes getrenntes System laufen haben und schauen ob sich dort was tut.

Unter normalen Umständen kannst wohl nur hoffen dass nichts passiert.

mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6531	01.08.2014 - 11:21 Zitat von Hansmaulwurf Das ist mir schon klar. Trotzdem gibts auch genug reine Softwareviren in Consumer-OS die sich sofort auf den USB schmeissen, und von dort verbreiten. Deswegen seh ich durchaus eine Gefahr von "normalen" USB-Sticks abseits der Controller-Manipulation. Besonders bei "bring your own device" die dann an zig Rechnern angeschlossen werden. Gut, dann muss ich meine Aussage präzisieren, was diese USB-Schwachstelle betrifft, sehe ich die Gefahr von USB-Sticks als eher gering an, weil man einfach nur schauen muss, ob die erwartete Gerätetype installiert wird. Ansonsten sind unbekannte USB-Sticks natürlich problematisch, was die Integrität eines Systems betrifft.
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	01.08.2014 - 11:39 für privatpersonen alleine ists nicht schlimm, aber bei unseren usern weisst z.b. nie wer was wo reinsteckt .. die sicherste methode ist wahrscheinlich heisskleber in jeden usb-port zu geben
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12109	01.08.2014 - 13:27 Zitat von Master99 funktioniert halt nur bei bestimmten gerätetypen. bei laptops oder anderen kleindevices mit 1-2 usb schnitstellen wo man zwangsläufig hubs usw. einsetzen muss oder 3rd party dockingstationen... aber so ein pairing-ansatz wäre sicher eine gute lösung. Bei Laptops (mit integriertem Tastatur-/Mausersatz) braucht man ueberhaupt keine Whitelist, dann gibt es eben nur diesen Pairing-Mechanismus. Und auch ein HID an einem USB-Hub muss sich als HID am Host anmelden, um als solchen behandelt zu werden - das ist also kein Hindernis, so etwas zu implementieren. Firewire- und Thunderbolt-Peripherie ist uebrigens um ein X-faches "gefaehrlicher" als USB, weil Geraete an diesen Bussen Bus-Master mit DMA sind/sein koennen. Um die hat man aber nie ein vergleichbares Tamtam gemacht - ich frage mich, warum?
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	01.08.2014 - 14:43 weil keiner thunderbolt oder firewire verwendet? zumindest kenn ich keinen der dafür einen stick hat ist ja auch eing rund wiesos für macs fast keine viren gibt, zahlt sich nicht aus
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12109	01.08.2014 - 14:55 Es reicht schon, nur eine solche Schnittstelle im/am Geraet zu haben zu haben. Einmal kurz was anstecken (bzw. angesteckt bekommen) -> pwned, und zwar OHNE irgendwelche Schutzmoeglichkeiten, wie ich sie fuer diese USB-"Schwachstelle" beschrieben habe.
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12627	01.08.2014 - 15:22 bester kommentar im standard dazu Zitat Erst USA, dann USB ... Ich fürcht mich jetzt schon vor USC
AdRy Auferstanden Registered: Oct 2002 Location: Wien Posts: 5239	01.08.2014 - 17:55 Dass physischer zugang zu einem PC ein sicherheitsrisiko ist war doch schon immer so. Jetzt kommt halt dazu, dass dem user nur das usb gerät untergejubelt werden muss. Also entweder in der Fabrik schon manipuliert wird oder NSA style abgefangen beim Versand (für 0815 user eher irrelevant). Zweiteres war aber auch bisher ein risiko.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14391	01.08.2014 - 18:01 Zitat von AdRy Also entweder in der Fabrik schon manipuliert wird oder NSA style abgefangen beim Versand (für 0815 user eher irrelevant). Zweiteres war aber auch bisher ein risiko. ersteres genauso, siehe geräte die schon bei auslieferung mit malware infiziert sind.
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	01.08.2014 - 18:17 Zitat von AdRy Dass physischer zugang zu einem PC ein sicherheitsrisiko ist war doch schon immer so. Jetzt kommt halt dazu, dass dem user nur das usb gerät untergejubelt werden muss. Also entweder in der Fabrik schon manipuliert wird oder NSA style abgefangen beim Versand (für 0815 user eher irrelevant). Zweiteres war aber auch bisher ein risiko. Du glaubst nicht wie viele leute die usb sticks irgendwo finden das zeug einfach aus interesse in einen pc stecken ... klar könntest einfach jegliche usb-geräteinstallation per richtlinie verbieten, nur wie steckst dann eine neue tastatur, maus oder drucker an, klar kannst administrative installation erlauben, nur da musst halt auch vertrauen in die leute mit admin rechten haben
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15288	01.08.2014 - 19:15 wenn man jemandem admin rechte gibt ohne vorheriges vertrauen kann man eh gleich zusperren
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19778	03.08.2014 - 17:31 Das Problem wird eher sein, irgendein ~~chinesischer~~ Hersteller kommt auf die blöde Idee sowas verbreiten zu wollen, zig tausende Leute stecken nichts ahnend die neuen Gratis-Sticks oder die neue billige externe HDD in ihren PC und schwupps ... Bei Maus, Tastatur etc. sehe ich keine Probleme. Die kauft normal eh jeder bei MS, Logitech usw. Solange dort nicht irgendwas gröberes passiert sollte man davon sicher sein.
clauskadrnoschka still oc.at-addicted Registered: Mar 2001 Location: Austria, Waldvie.. Posts: 1626	03.08.2014 - 20:27 Vielleicht habs ich auch überlesen: gibts Möglichkeiten kompromittierte Sticks zu erkennen? Und ja steinigt mich: ich verwend auch welche in der Arbeit....
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14391	04.08.2014 - 01:15 Zitat von daisho Das Problem wird eher sein, irgendein ~~chinesischer~~ Hersteller kommt auf die blöde Idee sowas verbreiten zu wollen die frage ist nur wann (wenns ned schon so weit ist) gab ja schon genügend fälle mit infizierten sticks/laptops/handies wwi Zitat von clauskadrnoschka Vielleicht habs ich auch überlesen: gibts Möglichkeiten kompromittierte Sticks zu erkennen? Und ja steinigt mich: ich verwend auch welche in der Arbeit.... naja normal meldet windows ja was für ein gerät sich da grad anmeldet... wenns ned passt dann schnell wieder rausreissen
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19778	04.08.2014 - 09:07 Super Tipp, man weiß es schlicht nicht. Paranoide Leute mit Erfahrung bei sowas könnten ein eigenes getrenntes System laufen haben und schauen ob sich dort was tut. Unter normalen Umständen kannst wohl nur hoffen dass nichts passiert.

Unbehebbare Sicherheitslücke der USB-Schnittstelle

Forum Index > Real Life > World Events & Politics

mr.nice.

XXL

COLOSSUS

XXL

COLOSSUS

rad1oactive

AdRy

InfiX

XXL

d3cod3

daisho

clauskadrnoschka

InfiX

daisho