PC-Hack durch USB-Tastatur-Emulator

http://derstandard.at/129781982... -USB-Stick

"Für ihren Hack wurde der USB-Stack eines Android-Smartphones manipuliert und aufgespielt. Der USB-Stick gab sich dann gegenüber dem PC als Tastatur zu erkennen."

wie jetzt? der stack von handy auf den stick und der dann an den pc (?)

das handy ist dabei nicht wichtig, oder?

Laut beschreibung sendet das smart phone die befehle/keystrokes:
"This includes attacks where a compromised smart phone poses as a Human Interface Device (HID) and sends keystrokes in order to control the victim host."
http://www.blackhat.com/html/bh-d... ml#Stavrou

@Bild, ist das vor dem Buffet am 27c3 aufgenommen? :)

... unsehen sie mal beim obigen link

- Black-Hat-Konferenz (Briefing)

mal unter dem menuepunkt "sponsoren" nach und berichten ihre eindruecke

ist der eigentliche Vorteil, einen USB Stick als Tastatur zu tarnen nicht der, dass eine Tastatur bzw. Maus in der Regel nicht von der Liste erlaubter USB Devices gestrichen wird (im Gegensatz zu USB Sticks) und somit relativ leicht als Träger potentieller Schadsoftware verwenet werden kann?

wenn man einen normalen daten-usb-stick ansteckt führt das nicht automatisch zu codeausführung.
mit einem tastatur/maus-usb-stick kann man direkt beim anstecken aktionen ausführen. das ist der "vorteil".
die idee ist einfach aber garnicht deppert

Stark wird überhaupt die Kombination aus vorgegaukeltem Eingabegerät und Schadsoftware! Somit wird GUI Scripting möglich.

Die Pseudo-Tastatur gibt dann zB eine global verfügbare Tastenkombinationen zum Starten ausführbarer Programme ein (zB auf Windows "WIN-R"), gibt dann den Pfad zum Schadprogramm auf dem USB-Massenspeicher ein, und sendet dann ein ENTER, und zwar in einem Tempo, dass der Benutzer maximal ein kurzes Flackern ("nur Bildfehler") mitkriegt.

Bei Bedarf könnte ein Pseudo-Maus-Eingabegerät auch Klicks an Stellen abgeben, wo etwaige Sicherheitsprompts am wahrscheinlichsten sind.

Etc, etc.

Natürlich, viel davon kann ins nicht

...sind auch gut :D

Wenn man schon Zugang zum PC hat um den Stick anzustecken der dann sogar Tastaturbefehle emulieren kann ...
Wieso drück man nicht gleich die Tasten auf der Tastatur?

Hier ist wohl von der Idee eines Hardware KeyLoggers die Rede? Was mir immer wieder auffällt: alle 2 Sekunden wird über Sicherheit und potentielle Risiken usw. berichtet, und in der Tat, über eines der größten und wirklich gefährlichen Risiken wird selten geredet, eben der Keylogger. Von alleine übers Netz kann sich so einer nicht installieren aber sehr wohl über präparierte USB sticks. Und was nützt die schönste Encryption wenn alle PWs als Text übertragen werden? Bei Banken würde ich mir deshalb des öfteren eine Bildschirm-Tastatur wünschen, und zwar nicht bei der TAN Eingabe sondern bei Kto Nr / Verfüger und Pin. Da hats der keylogger dann schon schwerer...

vielleicht muss man warten bis ein benutzer angemeldet ist ...
usb stick per post verschicken ...
usb stick verschenken ...
usb stick liegen lassen ...

Möglicherweise hat man eben nicht diesen Zugang, aber der Stick kann Leuten mit Zugang untergejubelt werden.

War recht interessant, das beim Live Hacking Vortrag am Heise Stand auf der CeBIT demonstriert zu bekommen.
An alle Unker: Es geht darum in erster Linie darum, "nichtsahnende" Leute mit einem präparierten Strick dazu zu bringen, Löcher in ihre Infrastruktur zu machen, mit Hilfe derer dann die dann in weiterer Folge Unfug getrieben werden kann.

Also im Grunde könnte das jeder USB-Stick sein, der als Werbeartikel verschenkt wird :-)

Wenn ein Rechner physisch erreichbar ist, ist er verwundbar.

Nur, wieso sind solche Dinge erst jetzt so in Mode gekommen?

Ja, wer Zugang zu meinem PC hat kann dort USB-Controller anstecken die sich als Tatstatur ausgeben und Tasten drücken.

Er könnte aber auch einfach die Tastatur verwenden die vor meinem PC liegt.

Ein zusätzliches Gefahrenpotential sehe ich eigentlich nur falls jemand mein Handy "kapert" und darauf diese USB-Emulation laufen lässt und so Tastatur- und Mouse-Eingaben an meinem PC sendet (die ich imho aber mitbekommen würde).

Alles andere setzt physischen Zugang zu meinem PC voraus und wer diesen hat der braucht diese Emulation nicht mehr...

wenn jemand einen bestehenden stick durch ein täuschend echt aussehenes imitat austaust, welches dann der benutzer arglos an den pc anschließt?

da gibts dann keinen zugang zum pc und trotzdem nützt einem das teil.

das wird bei deinem pc egal sein, weil da nix intressantes drauf ist, aber für industriespionage ist das ein gutes einsatzgebiet.

Genau, da haben sie gleich direkten Zugang zum Arbeitsspeicher und können sich das Gefrickel mit dem gefakten Keyboard sparen.

Achtung: Mein Posting enthält Ironie! ; )

Der dunkle Hacker in seiner Kommandozentrale mit selbstgebauten, von schwarzer Magie angetriebenen, haushohen "mega"-servern die grün leuchten, weil grünes und schwarz die Farben der Hacker sind, die sich in den finsteren Ecken des Internets rumtreiben. Gefährliches Gesindel, ohne Skrupel und Anstand. Hätten Kinder Kreditkarten, würden sie auch deren Daten stehlen um sich selbst zu bereichern und mehr megaserver erwerben um größeren und ernsteren Schaden anrichten zu können. Mit ihren USB-Sticks, Stacks und Payloads ergreifen sie die Macht und sind eine Gefahr für die allgemeinheit. Aber man findet sie nicht, denn ihre Kommandozentralen sind gut versteckt. Außerdem sind sie dunkel.

da is man mal unkonventionell lustig und jeder glaubt man hätte was genommen, langweiliges, konservatives österreich