Eine Gruppe von Informatikern des Royal Military College of Canada hat eine USB-Tastatur entwickelt, die Daten von Rechnern entwenden kann. Beim Anschließen an den Systemen werden dafür notwendige Programme installiert.
Selbst wenn auf den Systemen Endpoint-Security-Lösungen installiert sind, sollen diese Sicherheitsmaßnahmen nicht vor dem Ausspähen der Daten schützen. Schließlich tarnt sich die Tastatur als harmloses Eingabegerät.
Zu einem Massenphänomen wird sich diese Angriffsmethode jedoch nicht entwickeln, sagte Ralf Benzmüller, Leiter der G Data SecurityLabs, gegenüber 'Pressetext'. Immerhin würde es den Anwendern vermutlich auffallen, wenn sie plötzlich eine andere Tastatur vor sich hätten. Der Hardware-Trojaner könnte allerdings auch als USB-Tassenwärmer eingesetzt werden. Gezielte Angriffe wären insofern durchaus denkbar, so der Experte.
Er hält diesen Ansatz durchaus für interessant. Allerdings sei die Technologie sehr spezialisiert und könnte seiner Meinung nach wenn dann für Insider-Angriffe verwendet werden. Die Trojaner-Tastatur macht sich dabei eine angebliche Lücke des USB-Protokolls zunutze. Dabei werden nur Geräteklassen definiert. Gegenüber dem System identifizieren sich die jeweiligen Geräte selbst nicht korrekt.
Um die Daten der Anwender ausspähen zu können, kommt ein mehrstufiges Verfahren zum Einsatz. Zunächst wird in Form von Tasteneingaben Code auf die Systeme der Anwender geladen. Anschließend sucht die Software nach bestimmten Dateien anhand von Schlüsselwörtern. Der zugehörige Speicherort wird sodann über einen Kanal ausgegeben. Ein in der Tastatur verbauter Prozessor entscheidet letztlich, welche Daten näher abgefragt werden.
Dies erfolgt über einen USB-Kanal, der für das System wie ein herkömmlicher Audio-Output aussieht. Dank einem installierten Backdoor lassen sich die Daten auch über das Internet übertragen.
Quelle :
http://winfuture.de
