Forum

Re: BadUSB
Antwort #1: Oktober 15, 2014, 11:04:15
Ist schon ziemlich gruselig, oder?

Das Dumme dabei ist, dass man nur noch die Variante hat, die USB-Ports am Rechner zu versiegeln, um sich wirklich zu schützen. Ansonsten hat man überhaupt keine Möglichkeiten.

Aber ähnliche Szenarien sind auch mit Firewire/Thunderbolt möglich. Dort können die angeschlossenen Geräte sogar direkt auf das komplette RAM (per DMA) zugreifen und dadurch alles mögliche abgreifen. Auch dagegen gibt es keinen Schutz, da das ja gewollt ist.

Das wird noch alles böse enden… :(
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: BadUSB
Antwort #2: Oktober 15, 2014, 14:17:46
Ist es nicht schon böse?

Also, im sicherheitsrelevanten Bereich sind all diese Schnittstellen tabu. Nur sehen v.a. Mittelständler oft nicht ein, dass sie dazu gehören. Und als Privatanwender muss man ja fast schon sagen, es ist eh nichts zu verhindern.
(Letztens beim Hausarzt war die Tür offen, kein Arzt weit und breit, aber eine Patientin saß am PC. Nur mal als Beispiel, über das ich schreiben kann. Geschäftlich kenne ich noch krassere.)

_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: BadUSB
Antwort #3: Oktober 16, 2014, 07:59:57
Aber man müsste praktisch alle lokalen Schnittstellen (oder gibt es noch andere?) mit Heißkleber versiegeln oder unbrauchbar machen. Ist doch in der Realität für viele Anwendungen überhaupt nicht durchführbar.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: BadUSB
Antwort #4: Oktober 16, 2014, 23:54:32
Wenn nötig, wird teilweise der Stecker eingeführt und das Ganze heißverklebt, ebenso das Kabel (oder anders gesichert gegen schnelle Manipulation).
Der Aufwand zur Manipulation soll halt möglichst hoch gehalten werden - perfekte Sicherheit ist das natürlich auch nicht.

Und BYOD ist natürlich für solche Bereiche eigentlich Tabu, trotzdem zunehmend Thema. Da fragt man sich dann schon…
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: BadUSB
Antwort #5: Oktober 17, 2014, 07:59:14
Wenn man einen Anwendungszweck hat, bei dem man keine Peripheriegeräte braucht, mag das gehen. Aber oft braucht man doch auch angeschlossene Geräte.

Mal ernsthaft nachdenken:
- USB, Firewire und Thunderbolt müssen komplett zugemacht werden.
- Bei neueren Geräten muss auch der Monitoranschluß (weil Thunderbolt integriert) zugemacht oder mit einem Spezialstecker, der Thunderbolt blockiert, versiegelt werden.
- Wo schließt man eigentlich Tastatur und Maus an? USB ist zu, also bleibt nur BT. Aber wie gut ist BT gegen Abhören?

Evtl. geht auch BT nicht und man muss ohne externes Display, Tatstatur, Maus, externe Geräte usw. arbeiten? PS2 müsste gehen, oder?
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: BadUSB
Antwort #6: Oktober 17, 2014, 12:28:27
Wenn man einen Anwendungszweck hat, bei dem man keine Peripheriegeräte braucht, mag das gehen. Aber oft braucht man doch auch angeschlossene Geräte.

Schrieb ich doch: Dann wird im Extremfall der steckende Stecker so fixiert, dass er nicht schnell zu entfernen ist. Es gibt auch USB-Buchsen-Schlösser und für andere Ports auch.

Zitat
- Bei neueren Geräten muss auch der Monitoranschluß (weil Thunderbolt integriert) zugemacht oder mit einem Spezialstecker, der Thunderbolt blockiert, versiegelt werden.
- Wo schließt man eigentlich Tastatur und Maus an? USB ist zu, also bleibt nur BT. Aber wie gut ist BT gegen Abhören?

Thunderbolt spielt außerhalb der Apple- und Videoszene keine Rolle.
BT hat eklatante Sicherheitslücken, aber man braucht natürlich erstmal eine Verbindung.

Zitat
Evtl. geht auch BT nicht und man muss ohne externes Display, Tatstatur, Maus, externe Geräte usw. arbeiten? PS2 müsste gehen, oder?

Tatsächlich sind noch viele alte Schnittstellen stark verbreitet, auf allerneuestem Stand bin ich aber nicht mehr.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.