USB-Kabel: Spionage, Sabotage, Hacking

Von Denis Meyer | 06 März, 2019

Was tun, wenn man das USB-Kabel gerade nicht findet? Man leiht sich eines aus. Ohne an potentielle Folgen dieser „netten“ Geste zu denken. Aber Obacht! Seien sie vorsichtig! Ein im Stecker eines USB-Kabels versteckter Mikrocontroller könnte per Funk mit der bösen Außenwelt Kontakt aufnehmen. Eine Bluetooth-Verbindung ermöglicht das Nachladen von Hacking- oder Spionagesoftware.

Was tun, wenn man das USB-Kabel gerade nicht findet? Man leiht sich eines aus. Problem gelöst. So gut wie niemand denkt dabei an potentiell unangenehme oder riskante Folgen, die diese Leihgabe haben könnte... Tatsächlich hat kaum jemand die Verwundbarkeit der USB-Schnittstelle auf dem Schirm.

Spionage-Mikrocontroller im Stecker

Mittlerweile weiß man: Bei USB-Sticks sollte man vorsichtig sein. Aber hier hört unsere Wachsamkeit für gewöhnlich auf. Wenn Sie etwas tieferes Verständnis für die USB-Problematik haben, dann ist Ihnen wohl klar, dass man in einem USB-Stecker prinzipiell auch einen Mikrocontroller verstecken kann. Der ist dann in der Lage, ein (scheinbar gewöhnliches) USB-Kabel in ein beeindruckendes Einbruchswerkzeug zu verwandeln. Vor einigen Jahren erzeugte dieses Prinzip (BadUSB genannt) viel Wirbel. Es wird hier in einem interessanten Produkt (mit fragwürdigem Nutzen!) umgesetzt.
Der im Stecker des Ninja-USB-Kabels versteckte Mikrocontroller ist besonders, da er drahtlos mit der Außenwelt kommuniziert. Via Bluetooth-Schnittstelle kann man den USB-Ninja anweisen, Hacking- oder Spionagesoftware nachzuladen.
Die Programmierung kann direkt in C oder der Arduino-Programmierumgebung erfolgen. Das Gerät wird mit einem kleinen Magneten entriegelt.

USB: Spionage, Sabotage, Hacking

Im Ruhezustand verhält sich USBNinja wie ein USB-Daten- und/oder Ladekabel (4 bis 25 V @ 10 mA). Nach der Aktivierung durch Bluetooth (BT-Fernbedienung oder Mobiltelefon) wird es in ein aktives Modul transformiert. Es verhält sich dann wie eine Tastatur oder Maus und schmuggelt an das System gerichtete Befehle ein. Diese werden bescheiden als payload bezeichnet, doch sie können sich wie heftige Torpedos verhalten. Alles hängt von den guten oder schlechten Absichten des Benutzers ab. Man kann die Nutzlast schließlich frei programmieren und damit anstellen, was man will.

Penetrationstests, Polizei und Behörden

Laut Hersteller ist das Kabel ein ideales Werkzeug für Penetrationstests, Polizei und Behörden, denn dieser Eindringling wird von Firewalls nicht erkannt. Apropos Polizei: Dieses Produkt ist dort gut bekannt. Laut Wikipedia ist Ninja (忍者) das moderne japanische Wort für Spione oder Söldner, traditionell Shinobi genannt (忍び, bedeutet wörtlich „schleichen“), deren Methoden Spionage, Sabotage, Infiltration, Mord und Guerillakampf waren.