Tobias Scheible Cyber Security & IT-Forensik Dozent
BadUSB Hardware

Ankündigung des Vortrags: Live-Hacking – BadUSB Angriffe

Kurz einen USB-Stick in einen Rechner eingesteckt und plötzlich erscheinen ganz kurz merkwürdige Fenster auf dem Bildschirm? Dann handelt es sich um einen präparierten USB-Stick, der einen BadUSB-Angriff durchführt. In meinem Vortrag mit Live-Hacking Elementen stelle ich dieses Bedrohungsszenario vor.

Sonntag, 06. März 2022
1 Kommentar

Innentäter nutzen bei gezielten Angriffen bösartige Hardware, um Rechnersysteme anzugreifen. Hier ist besonders die USB-Schnittstelle im Fokus der Angreifer, da viele Geräte direkt angeschlossen werden können, welche direkt vom Betriebssystem ohne weitere Installation unterstützt werden. Zum Beispiel kann ein entsprechender USB-Stick vorab programmiert werden und sobald er angeschlossen wird, wird er vom System als neue Tastatur erkannt. Damit können vorab festgelegte Eingaben sehr schnell ausgeführt werden und nahezu jede Funktion auf einem Rechner nutzen und beliebige Programme aufrufen. Dies wird als Keystroke Injection Angriff bezeichnet. Da verschiedene Angriffe über bösartige USB-Geräte möglich sind, hat sich der Begriff BadUSB für dieses Bedrohungsszenario etabliert.

BADUSB Hardware
USB-Geräte, um Keystroke-Injection- und BADUSB-Angriffe durchzuführen
BADUSB Hardware USB-Geräte, um Keystroke-Injection- und BADUSB-Angriffe durchzuführen

Um sich effektiv vor BadUSB-Angriffen zu schützen, müssen Sie wissen, wie Angreifer vor Ort vorgehen. Erleben Sie im Live-Hacking-Vortrag, wie mit einem Rubber Ducky, MalDuino, USBNinja-Kabel oder BashBunny ein Rechnersystem mit USB-Schnittstelle angegriffen wird und dabei beliebiger Code ausgeführt wird. Mit USB-Killer können sogar komplette Rechnersysteme zerstört werden kann. Neben der Vorstellung und Demonstration der Hardware Tools werden effektive Gegenmaßnahmen erläutert.

Anmeldung

Der Cyber Security Vortrag „Live-Hacking: BadUSB Angriffe” findet hybrid im Rahmen des Programms des VDI Zollern-Baar am 20. April 2022 von 19:15 Uhr bis 20:30 Uhr statt. Ich halte den Vortrag vor Ort (Hochschule Albstadt-Sigmaringen, 72458 Albstadt, Poststr. 6, Gebäude 205 im Raum 205-018) und gleichzeitig wird er online übertragen. Alle können sowohl vor Ort als auch online kostenlos teilnehmen und der Vortrag ist so ausgelegt, dass jeder etwas mitnehmen kann. Sie können sich einfach über das Anmeldeformular des VDI Zollern-Baar für den Vortrag eintragen. Ich freue mich auf Ihre Teilnahme.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Michael Schmid am 9. März 2022 um 18:48 Uhr

Wow super interessanter Beitrag. Vor allem in Zeiten von Crypto Wallets auf dem Computer ist das noch wichtiger denn je, für solche Angriffe gewappnet zu sein!

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.