Die Firmware, also die interne Steuer-Software auf den Controllern von USB-Sticks, konnte SR-Labs nach eigenen Angaben manipulieren, so dass sich der USB-Stick in der Folge gegenüber dem PC zum Beispiel als Netzwerkkarte ausgibt und den Datenverkehr des jeweiligen Rechners auf einen anderen Server umleitet, was einem Diebstahl der Daten gleichkommt. Änderungen an der Firmware können weder von Usern noch von Anti-Viren Software erkannt und behoben werden.
USB-Programmierer sehen anders als SR-Labs, die allgemeine Gültigkeit von Firmware-Manipulation, als nicht gegeben. Der Aufwand in einem stark limitierten Speicherbereich einen unauffälligen und funktionsfähigen Code zu integrieren ist sehr hoch. Gelingt es allerdings die Software von Standard-Controllern, die von mehreren USB-Stick-Herstellern verbaut werden, erfolgreich zu manipulieren, dann kann diese Firmware weltweit zu einer BadUSB-Pandemie führen.
Im Fall von USB-Sticks wie SafeToGo von BlockMaster fängt die Sicherheit nicht erst bei der Hardwareverschlüsselung des Speicherbereichs oder bei der Passwortüberprüfung an. Der schwedische Hersteller BlockMaster hat bereits bei Erstellung des Basisdesigns an die Sicherheit gedacht und sowohl das Firmware-Update als auch die Updater-Software digital signiert. Das hierbei verwendete Zertifikat wird durch den manipulationssicheren Controller Chip auf dem USB-Gerät verifiziert. Somit sind alle beteiligten Komponenten geschützt und überwachen sich gegenseitig.
Signierte Firmware-Updates die durch den Hersteller BlockMaster freigegeben werden, sind bei SafeToGo allerdings erlaubt, was dem Stick ermöglicht, innerhalb gewisser technischer Grenzen aktualisiert zu werden und damit auch unter neuer Hardware oder nach Updates funktionsfähig zu bleiben.
Es muss sich erst noch herausstellen, ob „BadUSB“ zur Infizierung von USB-Geräten außerhalb von Laborumgebungen taugt. Die Investition in sichere aber preislich etwas höher angesiedelte USB-Hardware zahlt sich in puncto Sicherheit und Investitionsschutz durch geschützte Firmware-Updates in jedem Fall aus.
Eine entsprechende Bestätigung des Herstellers zur sicheren SafeToGo Technologie sowie weitere Informationen finden Sie auf der Webpage des D/A/CH Distributors ProSoft unter www.prosoft.de/safetogo.