Werbung
Das Einschleusen von Schadsoftware über USB-Sticks ist bereits eine reelle Gefahr und daher sollte man sich gut überlegen unbekannte Datenträger an das eigene System anzuschließen. Stuxnet fand vermutlich so seinen Weg in die iranischen Atomanlagen, die ansonsten komplett vom Internet getrennt sind und auch Angriffe von Überwachungsbehörden dürften hin und wieder auf diesem Wege ausgeführt werden. Noch einen Schritt weiter geht einer Hacker namens Dark Purple aus Russland.
Dark Purple hat einen USB-Stick entwickelt, der über bestimmte Stromstöße dafür sorgt, dass sich ein System komplett abschaltet oder gar komplett zerstört. Dabei könnte man nun davon ausgehen, dass es einfach nur ausreicht eine genügend hohe Spannung oder einen ausreichend starken Strom fließen zu lassen, über den USB-Anschluss und im Rahmen der vorgegebenen Größe eines USB-Stick ist dies aber nicht ganz einfach. Ein Proof-of-Concept zeigt nun, wie so etwas aussehen könnte.
Sobald der USB-Stick in einen entsprechenden Anschluss gesteckt wird, beginnt ein DC/DC-Konverter damit Kondensatoren auf -100 V aufzuladen. Wenn diese Spannung erreicht ist, schaltet sich der DC/DC-Konverter ab. Zum gleichen Zeitpunkt öffnet sich ein Transistor und bringt diese -110 V auf das USB-Interface. Sobald die Spannung auf -7 V angestiegen ist, schließt der Transistor wieder und der DC/DC-Konverter beginnt wieder damit die Kondensatoren aufzuladen. Diese Schleife wird so lange ausgeführt, bis die interne Elektronik des anzugreifenden Rechners zerstört ist.
Der Hacker hat keine genaue Anleitung zum Projekt veröffentlicht und plant dies offenbar auch nicht. Die Methode dürfte aber nicht allzu schwer nachzubauen zu sein. Fraglich ist auch, welches genaue Szenario ein Angreifer verfolgen könnte, es sei denn es geht ihm einzig und alleine um die Zerstörung eines Rechners, wovon aber beispielsweise die auf der Festplatte oder SSD gespeicherten Daten vermutlich gar nicht betroffen sind. Eine gezielte Vernichtung von Daten dürfte über den "USB Killer v2.0" also nicht möglich sein. Durch die eventuelle Zerstörung der sonstigen Hardware dürfte der Hack aber ein weiterer Grund sein, nicht jeder USB-Hardware zu trauen.
Dass Schadsoftware trotz Schutzmechanismen per USB-Hardware eingeschleust werden kann, zeigte zuletzt "BadUSB" – ein Hack, der sich in der Firmware eines USB-Controllers versteckt.
Datenschutzhinweis für Youtube
An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.
Ihr Hardwareluxx-Team
Youtube Videos ab jetzt direkt anzeigen