Nero1 schrieb:
Wenn mans drauf anlegt schafft mans auch den Chip auf ner Maus zu infizieren (sofern sie überhaupt ein entsprechendes Modul hat). Aber die wenigsten Viren (die im Amateurumfeld im Ulauf sind) agieren auf so einem Niveau -> zu aufwendig und idR zu kleiner Nutzerkreis
Und das ist eben ein Trugschluss...
https://srlabs.de/badusb/
http://www.heise.de/security/meldun...-Netz-Angriffs-Stick-im-Eigenbau-2411135.html
Auch wenn noch keine BadUSB-Implementierungen für Nicht-Datenträger im großen Umfang kursieren, wird das über kurz oder lang genau darauf hinaus laufen. Es ist eben NICHT so, dass der Nutzerkreis zu klein ist. Nenn mir einen Desktop-PC ohne USB-Devices... Maus, Tastatur, Webcam, Headset...
Sicher, Sticks sind aufgrund des vorhandenen Platzes viel einfacher, aber was muss eine BadUSB-Device denn können? Im Speicherbereich der Firmware (und jede USB-Device muss eine haben) muss nur genug Platz sein, um eine Pseudo-Tastatur zu simulieren und ein halbes Dutzend Befehle "einzutippen", um weitere, komplexere Malware aus dem Internet nachzuladen und direkt zu starten.
Der Trick ist doch: Computer vertrauen Menschen. Computer machen, was ihnen Menschen via Eingabegerät sagen. Sachen, die von einer Tastatur (also etwas, dass sich als Tastatur identifiziert!) kommen, wird implizit vertraut.
thefury schrieb:
Okay soweit ich das mitbekommen habe gibt es da also nichts zu befürchten und gehackt wurde ich ja auch nicht.
Nichts zu befürchten ist falsch. Zum aktuellen Zeitpunkt solltest du nur deutlich mehr Angst davor haben, an Grippe zu sterben als Opfer von BadUSB zu werden. Andererseits, wenn du auf ein Infektiosrisiko von Ebola vs. BadUSB setzen würdest... da würde ich keine Wetten auf Ebola abschließen.
Und woher weißt du, dass du nicht gehackt wurdest? Die wenigstens Hacker hinterlassen ne auffällige Notiz auf dem Desktop. Das machen nur die der ganz alten Schule, die noch ne echte Hacker-Ethik haben.