Die Welt ist schlecht, wie gerade wieder das Auffliegen des Spionagerings in den USA gezeigt hat, und wenn man schon einmal über diesem Gedanken brütet, ist ein neuer Beitrag bei New Scientist bestens dazu geeignet, die allgemeine Paranoia zu schüren.
Jedes USB-Gerät nämlich, so haben kanadische Forscher festgestellt, ist zum Datendiebstahl geeignet – und könnte es nicht sein, dass hinter dem ganzen Unfug, den man etwa von Brando kennt, ein furchtbares Geheimnis steckt?
Offenbar nämlich gibt es eine Schwachstelle in der Plug&Play-Funktionalität von USB: Das Protokoll verlässt sich darauf, dass jedes Gerät, das eingestöpselt wird, seine Identität korrekt angibt. Tauscht man nun etwa eine angemeldete Tastatur mit einem anderen Gerät aus, das nur so tut, als sei es das Keyboard, merkt der Rechner das nicht.
Und so haben die drei Forscher des Royal Military College of Canada in Kingston, Ontario einfach eine unschuldig aussehende Tastatur angeklemmt, in der aber ein Schaltkreis steckte, der sich Daten vom Rechner besorgte und sie einerseits mittels LED-Blinken in einer Art Morse-Code weitergab undandererseits als kaum wahrnehmbares Brummen der Soundkarte sendete.
Man hätte auch den Versand per E-Mail wählen können, meinten die drei Forscher – ihnen sei es aber darum gegangen, eine möglichst spurenlose Methode zu entwickeln.
Im Prinzip – da sind sie sich sicher – könne jedes USB-Gerät als so genannter Hardware-Trojaner verwendet werden – gängige Sicherheitssoftware durchsuche lediglich USB-Sticks auf Malware. [dieter]
[via New Scientist]
11tech 
… und jetzt, wo viele leute davon erfahren, das sowas GEHT, wird es das auch bald in echt geben….
Ja! Ich fand schon immer, es ist ein Fehler, Kindern das Essen mit Messer und Gabel beizubringen …
Aber in der Tat wäre das ein interessanter Anlass zum Vereinheitlichen von Strukturen – wenn man mich fragen würde – was wieder keiner tut … 🙂