Der furchtbarste Albtraum jedes Nutzers ist ein Virus, der still und heimlich die Festplatte befällt — das ist viel furchteinflößender als ein Angriff auf das Betriebssystem. Leider ist es eine reale Bedrohung und es gibt Schwachstellen auf der Festplatte, die ausgenutzt werden können. Vor einigen Jahren entdeckten Forscher eine inhärente Schwachstelle in der USB-Schnittstelle und nannten sie BadUSB.
Und so funktioniert es: Nachdem der Firmwarecode eines USB-Geräts leicht manipuliert wurde, kann ihn ein Krimineller ändern und Malware einfügen, wodurch das Gerät vortäuschen kann, etwas anderes zu sein.
Nach einer solchen Änderung könnte ein herkömmlicher Thumbdrive in der Lage sein, eine USB-Tastatur zu täuschen und bestimmte Befehle einzugeben. So könnte er zum Beispiel den Befehl senden, all Ihre Dateien zu löschen oder etwas ähnlich Schwerwiegendes auszuführen. Er könnte auch vorgeben, ein Netzwerkadapter zu sein und den Datenfluss zwischen Computer und Internet abhören.
Kaspersky Lab patentiert ein Mittel gegen #BadUSB
Tweet
Das Problem ist, dass solche Malware in einem Controller eines Thumbdrives gespeichert ist und von außen nicht gesehen werden kann. Ein gewöhnliches Antivirusprodukt kann nicht so tief greifen: Es entdeckt nicht alle Viren auf dem Flashlaufwerk, da sich die Malware auf einer unteren Schicht befindet. Das zweite Problem ist, dass es kein Allheilmittel für die inhärente USB-Schwachstelle gibt.
5 threats that could affect hardware – http://t.co/CP1DSfkgy3 pic.twitter.com/cnse35hAr3
— Kaspersky (@kaspersky) April 27, 2015
Jedoch fand eine Gruppe von Kaspersky-Lab-Experten — Oleg Zaitsev, Olga Domke, Konstantin Manurin und Mikhail Levinsky — einen Weg, um dieses Problem zu behandeln. Ihre Technologie ist in der Lage, die Prozesse, die von USB-Geräten auf dem Betriebssystem ausgeführt werden, automatisch zu verfolgen und verdächtige Geräte zu blockieren.
Diese Technologie ist bereits in unserem Firmenprodukt Kaspersky Endpoint Security integriert; und vor nur ein paar Tagen wurde dem Team ein diesbezügliches Patent in den USA bewilligt.
Olga Domke erklärt diesbezüglich: „Trotz des Fakts, dass Angriffe, die modifizierte oder beschädigte USB-Geräte verwenden, als theoretische Angriffe betrachtet werden, weckt ihre Präsenz das Interesse des Geschäftskunden an Sicherheitslösungen. Niemand möchte ungeschützt sein, wenn die Theorie zur Praxis wird.“ Produkt- und Komponententeams arbeiteten Hand in Hand und entwickelten die Schutzkomponente „BadUSB Attack“ für Kaspersky Endpoint Security für Windows, eine heuristische Komponente, die Benutzerfreundlichkeit und innere Ruhe des Administrators miteinander vereint.