Technik: Schwere Sicherheitslücke bei USB-Sticks
Sie hätten es geschafft, Schadsoftware tief in USB-Sticks zu verankern, berichteten die Berliner Forscher Karsten Nohl, Jakob Lell und Henryk Plötz „Zeit Online“ und dem US-Magazin „Wired“. Dadurch sei der Schadcode selbst für IT-Fachleute kaum zu erkennen.
Die Sicherheitsforscher hätten es in monatelanger Arbeit geschafft, die Firmware von USB-Sticks nachzubauen. Diese kommt vom Hersteller und steuert die Funktionen der Geräte. Die Berliner hätten die Firmware umgeschrieben und ihre Schadsoftware darin platziert.
Über einen so veränderten USB-Stick könne ein Angreifer sich weitreichenden Zugriff auf den Computer eines Opfers verschaffen – und zwar, ohne dass die Attacke groß auffallen würde, berichteten die beiden Webseiten. In der ARD-Sendung „Monitor“ soll am Donnerstagabend ein solcher Angriff gezeigt werden.