Nieuws
image

Gratis tool beschermt tegen gemanipuleerde USB-sticks

maandag 8 september 2014, 12:05 door Redactie, 7 reacties

Om Windowsgebruikers tegen USB-sticks te beschermen waarvan de firmware is aangepast zodat die computers met malware kan infecteren heeft het Duitse anti-virusbedrijf G Data een gratis tool gelanceerd. De virusbestrijder wijst naar onderzoek van Kasten Nohl en Jakob Lell, die tijdens de recente Black Hat conferentie in Las Vegas hun BadUSB-aanval lieten zien.

De onderzoekers waren erin geslaagd om van verschillende USB-sticks de firmware, dit is de software die de communicatie met de computer verzorgt, te herprogrammeren. Zo is het mogelijk om in de firmware malware te verstoppen die de computer infecteert zodra de USB-stick wordt aangesloten. Ook zijn allerlei andere aanvallen mogelijk. De onderzoekers deden verschillende aanbevelingen om het probleem aan te pakken, maar dit ligt voornamelijk bij de fabrikanten.

Keyboard Guard

Om consumenten tegen eventuele aanvallen te beschermen ontwikkelde G Data de Keyboard Guard. De gratis tool biedt bescherming tegen de, volgens G Data, meest voor de hand liggende aanval, namelijk USB-sticks die zich voordoen als USB-toetsenbord. Als een pc een nieuw USB-toetsenbord detecteert wordt de toegang tot het systeem verhinderd. Eerst wordt een melding getoond aan de gebruiker waarin de gebruiker erop wordt gewezen dat er een toetsenbord is ingeplugd.

De gebruiker kan nu bevestigen dat dit het geval is en het toetsenbord toegang geven tot het systeem. Als de gebruiker geen toetsenbord heeft ingeplugd, maar een gewone USB-stick, weet hij dat de USB-stick is gemanipuleerd en kan hij de stick de toegang tot het systeem ontzeggen. "Op deze manier is de pc goed beveiligd tegen de gevolgen van een gemanipuleerde USB-stick", aldus de virusbestrijder.

Reacties (7)
08-09-2014, 13:39 door Preddie
En nu vernomen we een USB-stick in een toetsenbord en laten de USB-stick aan het systeem weten dat er een nieuw toetsenbord is ingeplugd, de gebruiker heeft inderdaad een nieuwe toetsenbord in handen en accepteert dit.....

Maargoed als je rogue firmware schrijft dan probeer je in elk geval op het beeldscherm te tonen wat de gebruiker fysiek inplugt. Als men een USB-stick inplugt dan laat je zien dat dit gebeurt en als de gebruiker zijn roze USB konijn in plugt dan zet je dit in de firmware als roze USB konijn....... "Bezig met het installeren van drivers van het roze USB konijn".....
08-09-2014, 13:41 door Anoniem
Voor de slimmeren onder ons kan dit best werken, maar het gros van de computergebruikers is dom "klikvee" die overal "ja" op klikken. Zolang er maar "gecomputerd" kan worden....

Ik vind het een goeie oplossing, maar in de praktijk zal moeten blijken in hoeverre dit ook echt werkt...
08-09-2014, 15:48 door Anoniem
Tsja, ik ben er aan gewend, dat ik regelmatig, als ik een device in een andere usb poort steek, een driver install voorbij zie komen. Dat ik er eigenlijk niet meer van op kijk, als er drivers moeten worden geinstalleerd.
Niet alle aanbieders van hardware en software, schrijven hunner programma's even goed.
Als ik mijn logipech webcam aansluit, dan krijg ik op later aangeprikte usb storage devices regelmatig page faults.
Ik heb dat alleen maar als de logipech is aangesloten en zijn drivers in mijn systeem hangen.
Op mijn ultraboek komt het wel eens voor, dat het intern aangesloten usb toetsenbord niet werkt bij het opstarten van het apparaat.
De krakkemikkigheid van de hard/soft-ware is aanvaard en maakt me minder scherp op het zien van rare zaken.
08-09-2014, 19:59 door Anoniem
Valse keyboard a la USB.. voor een prikkie te koop bij hakshop.com... maar met een beetje weinig moeite ook te maken met andere open-source hardware... ideaal voor testen en installeren van software overigens, dus niet perse altijd illegaal
08-09-2014, 21:23 door [Account Verwijderd] - Bijgewerkt: 08-09-2014, 21:28
En toen vond ik ineens een compleet USB toetsenbord op straat. Die laat ik natuurlijk niet zomaar liggen ;-)
08-09-2014, 21:40 door Anoniem
Wacht wel tot Surfright met iets komt. Vertrouw echt alles maar toch het meest als hert uit Nederland komt.
08-09-2014, 22:51 door Anoniem
Ehhhh.... En hoe gaat dit helpen tegen een USB device dat (heimelijk) wordt ingeplugd terwijl het systeem uit staat en daarna hiervan gaat booten terwijl het wordt aangezet? Op dat moment is er geen enkele mogelijkheid voor deze "beschermingstool" om te zien of dit een "echt" toetsenbord is... De "tool" is software, wordt pas tijdens het opstarten van Windows aktief...

Dus leuk verhaal, maar gewoon een gevalletje van goedkope Marketing-onzin met een serieus groete hoofdletter "M"!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search