Why the Security of USB Is Fundamentally Broken

usb

Die Karte zeigt übrigens eine Reiseroute, die ich 1982 geplant hatte. Meine damalige Lebensabschnittsgefährtin wollte dann aber doch nicht durchs Darien Gap (awesome story!) marschieren. (Ja! Zu Fuß und per Boot und nicht per Jeep! Das geht!) Wir sind (leider) von Panama nach Kolumbien geflogen. Ich weiß nicht, ob ich da jemals noch hinkomme. Allein würde ich das nicht machen, aber eine Lebensabschnittsgefährtin müsste schon sehr tough sein.

Wired: “Why the Security of USB Is Fundamentally Broken”:
Computer users pass around USB sticks like silicon business cards. Although we know they often carry malware infections, we depend on antivirus scans and the occasional reformatting to keep our thumbdrives from becoming the carrier for the next digital epidemic. But the security problems with USB devices run deeper than you think: Their risk isn’t just in what they carry, it’s built into the core of how they work.

Das wäre ja noch schöner, wenn ich USD-Sticks fremder Leute an meine Rechner ließe. Autostart via USB – ohne meine jeweilige ausdrückliche Erlaubnis? Igitt. (Und natürlich ist unter Windows auch mein BIOS verrammelt und verriegelt.)

All manner of USB devices from keyboards and mice to smartphones have firmware that can be reprogrammed—in addition to USB memory sticks, Nohl and Lell say they’ve also tested their attack on an Android handset plugged into a PC.

Das Problem haben Karsten Nohl (Security Research Labs GmbH, Berlin, und Jakob Lell (Blog) aufgedeckt. Das Thema wird auch auf der Blackhat 2014 vorgestellt werden:

This talk introduces a new form of malware that operates from controller chips inside USB devices. USB sticks, as an example, can be reprogrammed to spoof various other device types in order to take control of a computer, exfiltrate data, or spy on the user. We demonstrate a full system compromise from USB and a self-replicating USB virus not detectable with current defenses.

Ich gehöre nicht zu den Leuten, die Artikel schreiben mit dem Tenor “das Ende ist nahe”. Panikmache ist fehl am Platz. Das mag daran liegen, dass ich nicht für Geheimdienste arbeite, wie mir von einigen Verschwörungstheoretikern vom CCC seit meher als einem Jahrzehnt immer wieder unterstellt wird (vermutlich arbeiten gerade die für Geheimdienste). Die meisten Artikel in deutschen Medien über das obige Thema hinterlassen Laien mit dem Gefühl zurück: Die sind schon drin in meinem Computer, und man kann eh nichts tun. Das halte ich für kontroproduktiv, defätistisch und erst recht im Sinne der Dienste.

Ich sehe gerade, dass Heise etwas zum Thema berichtet. (Hätte ich mir denken können, ich bin über Bruce Schneider zur Wired gekommen.)

Die Kommunikation zwischen PC und USB-Sticks setzt auf das altbewährte SCSI-Protokoll auf. Dabei implementieren die Controller-Chips der Sticks mehr oder weniger SCSI-konform zusätzliche Hersteller-spezifische Erweiterungen. Über die kann Software auf dem PC dann etwa die Firmware des Sticks auslesen und auch einen neue, etwas modifizierte Firmware schreiben. Sicherheitsfunktionen, die dies irgendwie absichern würden, gibt es in der Regel nicht. (…) Um dann wiederum weitere Sticks zu infizieren, benötigt der Schadcode zwar Systemrechte, doch die lassen sich in der Regel ohne allzu großen Aufwand beschaffen – insbesondere, wenn man bereits “an der Tastatur sitzt.

Also ich weiß nicht. Das ist ja alles logisch, aber funktioniert nur unter bestimmten Voraussetzungen. Wie will jemand zum Beispiel an mein System-Passwort kommen?

Der Heise-Artikel zeigt auch anschaulich, dass Antiviren-Software Schlangenöl ist. Quod erat demonstrandum.

Finally a book on how to understand women

frauenversteher

Guten Rutsch!

panama

Ich wünsche allen wohlwollenden Leserinnen und geneigten Lesern einen guten Rutsch ins neue Jahr 2014!

Das Foto habe ich in der Altstadt von Panama am Jahreswechsel 1981/1982 gemacht. In der Pension Panama habe ich gewohnt.

Piraten der Karibik und Indianer unter der Hakenkreuzfahne

panamapanamapanamapanamapanamapanamapanamapanamapanama

Die Altstadt von Panama – vermutlich sind die schönen Kolonialbauten bis auf wenige Ausnahmen schon alle abgerissen worden.

Die Malereien auf der Mauer stammen von Schulkindern, die daran erinnern wollen, dass 1671 englische Piraten unter Henry Morgan die Stadt (Alt-)Panama plünderten und niederbrannten.

Die Frau mit dem bunten Tuch im die Hüften und der Einkaufstüte ist eine Kuna aus San Blas aka Guna Yala. Die Kuna, die hierzulande niemand kaum jemand kennt, sind eines der wenigen indianischen Völker, Guna Yala die nie von Konquistadoren unterjocht wurden und die zum Teil in blutigen Kämpfen ihre Unabhängigkeit bewahrt haben. Sie kämpfen heute gegen das internationale Kapital und die Großgrundbesitzer. Ihre Flagge zeige eine Art Swastika (vgl. Abbildung rechts) – einen stilisierten Kraken, der nach ihrer Überlieferung die Welt erschuf. “Im Gegensatz zu den Kuna von Guna Yala in Panama, die sich Makilakuntiwala nennen, bezeichnen sich die Tule in Kolumbien als Ipkikuntiwala”.

Schöne Quizfrage für die wohlwollenden Leserinnen und geneigten Indianer-affinen Leser: Nenne vier indianische Völker in Nord- oder Südamerika, die erfolgreich Widerstand gegen alle Konquistadoren (auch Missionare) leisteten und die nie unterworfen wurden!

Die Fotos habe ich im Dezember 1981 und in der ersten Januarwoche 1982 gemacht.

Willkommen in Panama

panama

Die Grenze zwischen Costa Rica und Panama, Dezember 1981. Das dürfte ungefähr hier auf der Panamericana gewesen sein – kurz vor der Stadt David.

Alt Panama

panama

Die Ruinen von Alt-Panama, gegründet 1519 und 1671 zerstört vom englischen Piraten Henry Morgan. Das Foto wurde im Januar 1982 aufgenommen (ja, ich sitze da vorn links).

Die Ming Star im Panama Canal

panamapanamapanamapanamapanamapanamapanamapanamapanama

Liebe Kinder! Das ist der Panama-Kanal im Jahr 1981. “Der Panamakanal ist eine künstliche, 81,6 Kilometer lange Wasserstraße, welche die Landenge von Panama in Mittelamerika durchschneidet und den Atlantik mit dem Pazifik für die Schifffahrt verbindet. Die erste Durchfahrt erfolgte am 15. August 1914. Der Kanal ist eine der wichtigsten Wasserstraßen der Welt.”

Die Fotos habe ich an den Schleusen von Miraflores gemacht. Man sieht pädagogisch wertvoll, wie sich ein Schiff nähert und wie sich die Schleusentore öffnen. Lokomotiven rechts und links bugsieren das Schiff mit machtigen Drahtseilen zentimetergenau – in unserem Fall war weniger als ein halber Meter Platz bis zur Kaimauer.

Ich habe mal versucht die Ming Star zu suchen und gefunden, dass ein Schiff dieses Namens, das auch die richtige Größe hätte, offenbar nicht mehr im Dienst ist: “sold for demolition to China at 235 $ per ton.” Es könnte auch diese Ming Star sein, aber dann brauchte sie dringend einen neuen Anstrich. Sie gehört zu einer Reederei in Taiwan.