Supportanfrage

BadUSB & SafeToGo USB-Stick

von | 18.September 2014

Zuletzt aktualisiert am von ProSoft Redaktion

Archiv

Darstellung des archivierten Beitrags

Dieser Beitrag wurde aus der VorgĂ€ngerversion der ProSoft Knowledge Base ĂŒbernommen. Er wird im Archiv zur VerfĂŒgung gestellt und dient zur Recherche Ă€lterer Programmversionen bzw. frĂŒherer Fragestellungen.

Wir erhielten von einem Kunden bzgl. BadUSB & SafeToGo USB-Stick folgende Anfrage:

“…vielen Dank fĂŒr Ihre Info-Mail zum SafeToGo USB 3.0 Stick.
Dieser wĂ€re fĂŒr uns insbesondere im Hinblick auf das möglicherweise anrollende “Bad USB” Problem interessant … Wir wĂŒrden den SafeToGo Stick gerne auch zur SĂ€uberung “Bad USB” befallener Rechner (PCs) verwenden. Hierzu wĂŒrden wir von dem Stick booten wollen, um dann der PC mit einem entsprechenden “Reinigungsprogramm” auf dem Stick zu untersuchen (bekannt bei Anti-Viren-Software bei der der PC auch von einer speziellen Boot-CD oder Boot-Stick gestartet wird).
Meine Frage ist, ob der SafeToGo Stick zu einem bootbaren USB-Stick mit einem Betriebssystem gemacht werden kann oder nur als reiner Datenspeicher zu nutzen ist.”


bootfÀhiger USB-Stick
Der hardwareverschlĂŒsselte SafeToGo v3 USB-Stick kann nicht zu einem „nur“ DatentrĂ€ger umgewandelt werden, da die VerschlĂŒsselung grundlegender Bestandteil der Hardware ist.
Somit ist der hardwareverschlĂŒsselte SafeToGo v3 USB-Stick auch nicht als bootfĂ€higer USB-Stick nutzbar, da zuerst immer das Passwort eingegeben werden muss, um Zugriff auf die verschlĂŒsselte Datenpartition zu erhalten.

BadUSB
Es ist nicht davon auszugehen, dass ein “BadUSB” Problem auf USB Anwender zurollt.

Das hinter „BadUSB“ liegende „Problem“ wird seit 2005 immer wieder einmal diskutiert – jedoch bisher ohne weitere Auswirkungen auf den normalen Benutzer und USB-GerĂ€te Anwender.
Das hinter „BadUSB“ liegende Problem ist derart, dass es immer noch nur unter Laborbedingungen umgesetzt werden kann und spezifisch auf das zu manipulierende USB-GerĂ€t hin programmiert werden muss.
Eine Massenausbreitung ist unter diesen Gegebenheiten unrealistisch.

SĂ€uberung “BadUSB” befallener Rechner
Sollten Sie tatsĂ€chlich ein gemĂ€ĂŸ „BadUSB“ manipuliertes USB-GerĂ€t haben, so haben Sie als normaler Anwender keinerlei Möglichkeit, dies zu bereinigen.
Es sei denn, Sie haben

  1. den Quellcode der originalen, unmanipulierten Firmwareupdate-Routine fĂŒr exakt dieses USB-GerĂ€t
  2. den Quellcode der originalen, unmanipulierten Firmware fĂŒr exakt dieses USB-GerĂ€t
  3. einen Mitarbeiter, welcher sich in der Programmierung von Firmwareupdates fĂŒr exakt dieses USB-GerĂ€t und
  4. einen Mitarbeiter, welcher sich in der USB-Programmierung auf Hardwareebene exakt fĂŒr dieses USB-GerĂ€t auskennt

zur VerfĂŒgung.

Alles Faktoren, welche die Gefahr eines „BadUSB“ Massenbefalls rein theoretisch möglich machen, jedoch praktisch bei „nicht relevant“ tendiert.

Die eigentliche Bedrohung von „BadUSB“ geht ohnehin vom Schadcode aus, welcher nach der „BadUSB“ Manipulation vom USB-GerĂ€t nachgeladen werden soll.

Hier sollten jedoch bereits ihr Virenscanner und andere Schutzmechanismen eingreifen und den Download bzw. die AusfĂŒhrung von Schadcode unterbinden.

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 0 | Durchschnitt: 0]