Ist Ihr USB
In der heutigen Ausgabe von Betteridges Strafverfolgung finden Sie hier einen bösen Proof-of-Concept für ein USB-C-Dock von [Lachlan Davidson] von [Aura Division]. Wir haben viele bösartige USB-Geräte gesehen, von Kabeln und Ladegeräten über Flash-Laufwerke bis hin zu verdächtigen USB-Lüftern. Aber ein Dock ist allerdings neu. Das Wesentliche ist einfach: Sie nehmen ein Standarddock, suchen sich einen Pi Zero W und schließen ihn an einen USB 2.0-Anschluss an, der irgendwo im Dock angezapft ist. Einen Pi Zero zu finden, ist zweifellos der schwierigste Teil bei diesem Unterfangen – softwareseitig ist alles für Sie bereit, flashen Sie einfach eine SD-Karte mit einem vorgefertigten bösartigen Image und los geht’s!
Oberflächlich betrachtet könnte dies wie ein bösartiger USB-Angriff von Grund auf erscheinen. Es gibt jedoch ein nichttechnisches Element; USB-C-Docks erfreuen sich immer größerer Beliebtheit und aufgrund des einzigartigen Komforts, den sie bieten, ist die Versuchung, sie anzuschließen, viel größer als bei anderen Geräten. Beispielsweise wird in gemeinsam genutzten Arbeitsbereichen ein USB-C-Kabel mit Ladefunktion und manchmal sogar ein zweiter Monitor zur Norm. Wenn Sie USB-C täglich verwenden, ist der Komfort, einfach ein USB-C-Kabel an Ihren Laptop anzuschließen, zu schade, um darauf zu verzichten.
Bei diesem Hack werden nicht unbedingt USB-C-spezifische technische Funktionen wie Power Delivery (PD) genutzt – es geht vielmehr darum, den Komfortfaktor von USB-C auszunutzen, der Sie dazu anregt, ein USB-C-Kabel anzuschließen und so einen alten Angriff zu verstärken. Jetzt ist BadUSB mit seiner Tastatureingabe nicht mehr die Grenze – mit einem Thunderbolt-fähigen USB-C-Dock können Sie intern ein PCIe-Gerät daran anschließen und erhalten sogar Zugriff auf den RAM-Inhalt eines Laptops. Natürlich ist die Angst vor USB-C-Kabeln kein gangbarer Weg, daher ist es vielleicht an der Zeit, dass wir damit beginnen, uns softwareseitig vor BadUSB-Angriffen zu schützen.