Supportanfrage

BadUSB & SafeToGo USB-Stick

von | 18.September 2014

Archiv

Darstellung des archivierten Beitrags

Dieser Beitrag wurde aus der Vorgängerversion der ProSoft Knowledge Base übernommen. Er wird im Archiv zur Verfügung gestellt und dient zur Recherche älterer Programmversionen bzw. früherer Fragestellungen.

Wir erhielten von einem Kunden bzgl. BadUSB & SafeToGo USB-Stick folgende Anfrage:

“…vielen Dank für Ihre Info-Mail zum SafeToGo USB 3.0 Stick.
Dieser wäre für uns insbesondere im Hinblick auf das möglicherweise anrollende “Bad USB” Problem interessant … Wir würden den SafeToGo Stick gerne auch zur Säuberung “Bad USB” befallener Rechner (PCs) verwenden. Hierzu würden wir von dem Stick booten wollen, um dann der PC mit einem entsprechenden “Reinigungsprogramm” auf dem Stick zu untersuchen (bekannt bei Anti-Viren-Software bei der der PC auch von einer speziellen Boot-CD oder Boot-Stick gestartet wird).
Meine Frage ist, ob der SafeToGo Stick zu einem bootbaren USB-Stick mit einem Betriebssystem gemacht werden kann oder nur als reiner Datenspeicher zu nutzen ist.”


bootfähiger USB-Stick
Der hardwareverschlüsselte SafeToGo v3 USB-Stick kann nicht zu einem „nur“ Datenträger umgewandelt werden, da die Verschlüsselung grundlegender Bestandteil der Hardware ist.
Somit ist der hardwareverschlüsselte SafeToGo v3 USB-Stick auch nicht als bootfähiger USB-Stick nutzbar, da zuerst immer das Passwort eingegeben werden muss, um Zugriff auf die verschlüsselte Datenpartition zu erhalten.

BadUSB
Es ist nicht davon auszugehen, dass ein “BadUSB” Problem auf USB Anwender zurollt.

Das hinter „BadUSB“ liegende „Problem“ wird seit 2005 immer wieder einmal diskutiert – jedoch bisher ohne weitere Auswirkungen auf den normalen Benutzer und USB-Geräte Anwender.
Das hinter „BadUSB“ liegende Problem ist derart, dass es immer noch nur unter Laborbedingungen umgesetzt werden kann und spezifisch auf das zu manipulierende USB-Gerät hin programmiert werden muss.
Eine Massenausbreitung ist unter diesen Gegebenheiten unrealistisch.

Säuberung “BadUSB” befallener Rechner
Sollten Sie tatsächlich ein gemäß „BadUSB“ manipuliertes USB-Gerät haben, so haben Sie als normaler Anwender keinerlei Möglichkeit, dies zu bereinigen.
Es sei denn, Sie haben

  1. den Quellcode der originalen, unmanipulierten Firmwareupdate-Routine für exakt dieses USB-Gerät
  2. den Quellcode der originalen, unmanipulierten Firmware für exakt dieses USB-Gerät
  3. einen Mitarbeiter, welcher sich in der Programmierung von Firmwareupdates für exakt dieses USB-Gerät und
  4. einen Mitarbeiter, welcher sich in der USB-Programmierung auf Hardwareebene exakt für dieses USB-Gerät auskennt

zur Verfügung.

Alles Faktoren, welche die Gefahr eines „BadUSB“ Massenbefalls rein theoretisch möglich machen, jedoch praktisch bei „nicht relevant“ tendiert.

Die eigentliche Bedrohung von „BadUSB“ geht ohnehin vom Schadcode aus, welcher nach der „BadUSB“ Manipulation vom USB-Gerät nachgeladen werden soll.

Hier sollten jedoch bereits ihr Virenscanner und andere Schutzmechanismen eingreifen und den Download bzw. die Ausführung von Schadcode unterbinden.

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 0 | Durchschnitt: 0]