Trojaner im USB Stick

USB Killer zerstört Geräte in Sekunden

Vorsicht vor dem Angriff mit USB-Killern. Bereits im Februar 2015 habe ich in einem Blogpost vor Bauanleitungen im Internet für USB Sticks gewart. Sie können verbundene Hardware in Sekunden zerstören. USB-Power-Surge nennt sich das auf englisch. Neu ist, dass man diesen Stick nun auch fertig kaufen kann.  Er unterscheidet sich optisch nicht von einem Speicherstick. Diese sogenannten USB-Killer haben es aber wortwörtlich „in sich“: eine Elektronik, die Strom speichert und ihn in einem starken Stromstoß wieder an das Gerät abgibt. Praktisch kein (nicht speziell gesichertes) Gerät überlebt einen solchen Angriff, der weniger als 5 Sekunden dauert.

Gerade auch für Journalisten ist das eine große Gefahr, weil damit die auf den Geräten gespeicherte Arbeit vernichtet werden könnte. Zumindest ist sie nicht mehr einfach zugänglich. Angegriffen werden können PC oder Laptops, aber auch mit einem Adapter Smartphones oder Tabletts, Drucker, Festplatten, Haushaltsgeräte… kurz alles, was einen USB-Zugang hat. Das ist für Laien auf den ersten Blick gar nicht so leicht zu erkennen, weil sich diese in vielfältigen Buchsenvarianten verstecken: Es gibt 2 verbreitete große Stecker und Buchsen, sowie Mini- und Microvarianten. Nicht sicher bin ich mir, ob auch die neuen USB-C Steckverbindungen betroffen sind. (Falls ihr was wisst: Bitte schreibt es unten in den Kommentar)

Nach Sekunden ist der PC irreparabel

Wo bei anderen Sticks Speichermodule aufgelötet sind, verstecken sich hier Kondensatoren im Gehäuse, die sich in sehr kurzer Zeit aufladen, sobald der Stick in einen USB Port eingesteckt wird. Durch eine integrierte Spule wird die Spannung auf ca. 240 Volt erhöht. Ist der Stick aufgeladen, wird der gespeicherte Strom zurück an die Hardware geschickt. Dort zerstört er wesentliche Bauteile, die sich nicht so einfach austauschen lassen. Dieser Vorgang wiederholt sich in schneller Folge, bis die Hardware den Stick nicht mehr aufladen kann. In der Folge müsste zumeist die Hauptplatine ausgetauscht werden, was zumindest sehr teuer ist – wenn man sie überhaupt nachkaufen kann.  Eine Datenrettung ist damit sehr schwierig, eventuell mit normalen Mitteln kaum noch möglich und zumindest sehr teuer.

Eventl. dauert die Zerstörung weniger als eine Sekunde. Die verheerende Wirkung liegt an einem Designfehler der USB-Anbindung. Dort wurde eine galvanische Trennung vergessen, wodurch es keinen Schutz vor solchen Angriffen gibt.

Wie schütze ich mich vorm USB-Killer?

Genau genommen: gar nicht. Es gibt keinen wirksamen Schutz bei Geräten, die eine USB-Steckverbindung haben. Man muss daher insbesondere bei sensiblen Geräten darauf achten, dass niemand Unbefugtes Zugang bekommt – nicht einmal für Sekunden! Um den Angriff durchzuführen, braucht der Täter kein Passwort oder andere Hürden zu überwinden. Allein der physische Zugang zum Gerät reicht aus.

Der Angriff bleibt zudem ohne Spuren und kann nicht nachverfolgt werden. Das angegriffene Gerät funktioniert einfach nicht mehr, bzw. startet nicht mehr. Insbesondere für Journalisten mit abgespeicherten, sensiblen Recherchen bedeutet das: jederzeit aufpassen! Man kann zudem sehr leicht selbst zum Zerstörer werden, wenn man unbedacht fremde USB-Sticks ins Gerät steckt. Von außen ist den Sticks ihr Gefahrenpotential nicht anzusehen. Erst wer die Plastikhülle öffnet, könnte mit einigen Vorkenntnissen die gefährliche Bestückung entdecken.

Neu: USB-Killer per Internet bestellbar

Bisher musste man sich die Hardware für den USB-Killer anhand von Bauplänen, die aus Russland stammen, selbst zusammen bauen. Jetzt sind findige Geschäftemacher darauf gekommen, diese Sticks für ca 60 € im Internet als sog. Testhardware anzubieten. Damit kann sie jeder Kleinkriminelle kaufen. Das mögliche Schadenspotential ist gewaltig: auch alle öffentlich zugänglichen USB-Steckplätze könnten angegriffen werden: bspw. Drucker, Ticketautomaten, TV-Bildschirme oder Entwicklungsautomaten für Fotos.

Apple Mac Computer sind offenbar mit einem Überspannungsschutz geschützt gegen diesen Angriff. Mir ist nicht bekannt, wie gut iPhones abgesichert sind. Möglicherweise zerstört dort ein per Adapter an den Thunderboldanschluß gesteckter USB-Killer nur den Adapter oder die dahinter liegenden Bausteine. Denkbar wäre aber auch, dass speziell für den Apple-Anschluss Schadhardware entwickelt wird. Wisst Ihr etwas darüber? Dann schreibt es bitte in die Kommentare.

Natürlich gibt es noch weitere Gefahren, die beim Einstecken eines USB-Sticks lauern. Dazu mein Blog vom Februar 2015:

mein Internet: Gehacktes aus dem USB Stick

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.