THEMEN

Informatiker entwickeln Hardware-Trojaner
Veröffentlicht am Mittwoch, 07.Juli 2010 von Redaktion


Die Informatiker des Royal Military College of Canada (RMC) haben eine USB-Tastatur entwickelt, die in der Lage ist als Hardware-Trojaner sensible persönliche Daten zu entwenden. Nach Angaben der Forscher wird die Tastatur nicht als Angreifer erkannt und selbst auf dem Rechner installierte Sicherheitssoftware bietet keinen Schutz.



Die Informatiker des Royal Military College of Canada (RMC) haben eine USB-Tastatur entwickelt, die in der Lage ist als Hardware-Trojaner sensible persönliche Daten zu entwenden. Nach Angaben der Forscher wird die Tastatur nicht als Angreifer erkannt und selbst auf dem Rechner installierte Sicherheitssoftware bietet keinen Schutz. Laut Ralf Benzmüller, der Leiter der G Data SecurityLabs ist sei dies ein interessanter aber dennoch eher spezialisierter Ansatz für den Datendiebstahl. Die Angriffstechnik mit manipulierten USB-Geräten ist durchaus vorstellbar aber nach Ansicht Benzmüllers dürfte dies nicht zu einem Massenphänomen werden. Die RMC-Forscher rechnen damit, dass sich solche USB-Peripheriegeräte allerdings korrekt am Rechner identifizieren und deshalb ein Datendiebstahl vom User unbemerkt möglich ist.

Das USB-Protokoll weise laut Benzmüller tatsächlich Lücken auf, da dieses nur Geräteklassen definiert. Nach dem Anschluss der USB-Tastatur an den Rechner wird eine Spionagesoftware installiert. Die Software beginnt mit der Suche nach Dateien, die spezielle Schlüsselwörter enthalten und schickt dann den Speicherort über einen Kanal der für die Steuerung der LED-Anzeigen zuständig ist. In der Tastatur ist ein Prozessor integriert, der entscheidet welche Daten eingehender abgefragt werden sollen. Die Abfrage erfolgt per USB-Kanal, der für den Computer wie eine normale Audio-Übertragung aussieht.

Die gefundenen Daten werden dann durch den vorher installierten Backdoor-Trojaner zum Cyberkriminellen übertragen. Wie die RMC-Forscher berichten wäre eine solche Tastatur oder jedes andere manipulierte USB-Gerät gut dazu geeignet einen Insider-Angriff auf Firmen durchzuführen. Ein Computerkrimineller müsste zur massenhaften Verbreitung eines Hardware-Trojaners allerdings in die Produktion eines Herstellers eingreifen. Die strengen Qualitätskontrollen würden jedoch einen eingebauten zusätzlichen Chip erkennen und die Tastatur aussortieren. Der Datendiebstahl hat sich für die Cyberkriminellen in den letzten Jahren zu einer wichtigen Einnahmequelle mit milliardenschweren Einnahmen entwickelt.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Steganos
Nortan Anti Virus