Universal Serial Bus (USB)-Geräte werden im privaten als auch im Business-Bereich als flexibler und mobiler Datenspeicher eingesetzt. Häufig finden sich darauf aufgrund der hohen Usability und des geringen Formfaktors äußerst sensible Informationen über Personen, Unternehmen oder neue Technologien. Umso kritischer ist jetzt die von der Berliner Firma Security Research Labs GmbH veröffentlichte Technologie, diese nützlichen Speichersticks in gefährliche Cyber-Waffen zu verwandeln die, die Sicherheit von ganzen Netzwerken aushebeln können.
Die Firmware, also die interne Steuer-Software auf den Controllern von USB-Sticks, konnte SR-Labs nach eigenen Angaben manipulieren, so dass sich der USB-Stick in der Folge gegenüber dem PC zum Beispiel als Netzwerkkarte ausgibt und den Datenverkehr des jeweiligen Rechners auf einen anderen Server umleitet, was einem Diebstahl der Daten gleichkommt. Änderungen an der Firmware können weder von Usern noch von Anti-Viren Software erkannt und behoben werden.
USB-Programmierer sehen anders als SR-Labs, die allgemeine Gültigkeit von Firmware-Manipulation, als nicht gegeben. Der Aufwand in einem stark limitierten Speicherbereich einen unauffälligen und funktionsfähigen Code zu integrieren ist sehr hoch. Gelingt es allerdings die Software von Standard-Controllern, die von mehreren USB-Stick-Herstellern verbaut werden, erfolgreich zu manipulieren, dann kann diese Firmware weltweit zu einer BadUSB-Pandemie führen.
Im Fall von USB-Sticks wie SafeToGo von BlockMaster fängt die Sicherheit nicht erst bei der Hardwareverschlüsselung des Speicherbereichs oder bei der Passwortüberprüfung an. Der schwedische Hersteller BlockMaster hat bereits bei Erstellung des Basisdesigns an die Sicherheit gedacht und sowohl das Firmware-Update als auch die Updater-Software digital signiert. Das hierbei verwendete Zertifikat wird durch den manipulationssicheren Controller Chip auf dem USB-Gerät verifiziert. Somit sind alle beteiligten Komponenten geschützt und überwachen sich gegenseitig.
Signierte Firmware-Updates die durch den Hersteller BlockMaster freigegeben werden, sind bei SafeToGo allerdings erlaubt, was dem Stick ermöglicht, innerhalb gewisser technischer Grenzen aktualisiert zu werden und damit auch unter neuer Hardware oder nach Updates funktionsfähig zu bleiben.
Es muss sich erst noch herausstellen, ob „BadUSB“ zur Infizierung von USB-Geräten außerhalb von Laborumgebungen taugt. Die Investition in sichere aber preislich etwas höher angesiedelte USB-Hardware zahlt sich in puncto Sicherheit und Investitionsschutz durch geschützte Firmware-Updates in jedem Fall aus.
Eine entsprechende Bestätigung des Herstellers zur sicheren SafeToGo Technologie sowie weitere Informationen finden Sie auf der Webpage des D/A/CH Distributors ProSoft unter www.prosoft.de/safetogo.
Die Firmware, also die interne Steuer-Software auf den Controllern von USB-Sticks, konnte SR-Labs nach eigenen Angaben manipulieren, so dass sich der USB-Stick in der Folge gegenüber dem PC zum Beispiel als Netzwerkkarte ausgibt und den Datenverkehr des jeweiligen Rechners auf einen anderen Server umleitet, was einem Diebstahl der Daten gleichkommt. Änderungen an der Firmware können weder von Usern noch von Anti-Viren Software erkannt und behoben werden.
USB-Programmierer sehen anders als SR-Labs, die allgemeine Gültigkeit von Firmware-Manipulation, als nicht gegeben. Der Aufwand in einem stark limitierten Speicherbereich einen unauffälligen und funktionsfähigen Code zu integrieren ist sehr hoch. Gelingt es allerdings die Software von Standard-Controllern, die von mehreren USB-Stick-Herstellern verbaut werden, erfolgreich zu manipulieren, dann kann diese Firmware weltweit zu einer BadUSB-Pandemie führen.
Im Fall von USB-Sticks wie SafeToGo von BlockMaster fängt die Sicherheit nicht erst bei der Hardwareverschlüsselung des Speicherbereichs oder bei der Passwortüberprüfung an. Der schwedische Hersteller BlockMaster hat bereits bei Erstellung des Basisdesigns an die Sicherheit gedacht und sowohl das Firmware-Update als auch die Updater-Software digital signiert. Das hierbei verwendete Zertifikat wird durch den manipulationssicheren Controller Chip auf dem USB-Gerät verifiziert. Somit sind alle beteiligten Komponenten geschützt und überwachen sich gegenseitig.
Signierte Firmware-Updates die durch den Hersteller BlockMaster freigegeben werden, sind bei SafeToGo allerdings erlaubt, was dem Stick ermöglicht, innerhalb gewisser technischer Grenzen aktualisiert zu werden und damit auch unter neuer Hardware oder nach Updates funktionsfähig zu bleiben.
Es muss sich erst noch herausstellen, ob „BadUSB“ zur Infizierung von USB-Geräten außerhalb von Laborumgebungen taugt. Die Investition in sichere aber preislich etwas höher angesiedelte USB-Hardware zahlt sich in puncto Sicherheit und Investitionsschutz durch geschützte Firmware-Updates in jedem Fall aus.
Eine entsprechende Bestätigung des Herstellers zur sicheren SafeToGo Technologie sowie weitere Informationen finden Sie auf der Webpage des D/A/CH Distributors ProSoft unter www.prosoft.de/safetogo.
