Schon 2014 konnten Sicherheitsexperten an der Black Hat Conference einen Fehler in der USB-Verbindung (BadUSB) finden, der zu einer Reihe von manipulierten Kabeln und anderen USB-Geräten geführt hat, die potentiell Malware auf PCs übertragen können. Die manipulierten Kabel verloren jedoch ihre Fähigkeit, ein angeschlossenes Gerät zu laden, somit war eine weitere Verbreitung fast ausgeschlossen. Sicherheitsforschern von Syon Security ist es gelungen, ein Kabel namens USBHarpoon zu entwickeln, welches auch diese Anforderung erfüllt. Dies
berichtet "Winfuture" mit Bezug auf den
Blog des Syon-Engineers Vincent Yiu.
Die manipulierten Kabel melden sich wie reguläre Ladekabel am Rechner an und können anschliessend Schadcode aufspielen. Betroffen sind mit Windows, MacOS und Linux auch gleich alle relevanten Betriebssysteme. Aktuell, so Yiu in seinem Blog, würde das Opfer aber den Angriff noch auf dem Bildschirm sehen, wenn er ausgeführt würde. Die Syon-Forscher arbeiten weiterhin an einer Methode, wie ein solcher Angriff unbemerkt vonstattengehen könnte.
(win)
