Auf Github wurde der Code veröffentlicht, mit dem ein BadUSB-Stick hergestellt werden kann. Solchen Sticks können Computer mit Malware verseuchen oder kapern.

Mitte des Jahres hat der deutsche Sicherheitsforscher Karsten Nohl auf der BlackHat-Konferenz in Las Vegas eine Methode präsentiert, mit der herkömmliche USB-Sticks modifiziert werden können, sodass sie in der Lage sind einen Computer mit Malware zu verseuchen. Nohl entschied sich aber, seine Variante nicht zu veröffentlichen.

Zwei IT-Experten sind der Sache nachgegangen und haben nun einen Weg gefunden, diese Lücke auszunützen. Dafür modifizierten sie die Firmware von USB-Sticks. Die Anleitung und den Code haben sie auf Github veröffentlicht, wie Wired berichtet.

Ein BadUSB kann nach anstecken an einem Computer automatisch die vordefinierten Handlungen ausführen. So kann er sich beispielsweise am System anmelden, sich als Tastatur ausgeben und beliebige Befehle eingeben. Zudem kann er mithilfe in der Firmware versteckter Dateien eine Backdoor installieren, den Passwort-Schutz des USB-Sticks umgehen oder eine absolut unsichtbare Partition enthalten.

Quelle: Fz