Reguläre Anmeldung erforderlich
USBGuard sorgt in Grunde genommen dafür, dass alle USB-Ports an den Geräten deaktiviert werden, sobald das System als solches gesperrt ist. Erst die reguläre Anmeldung eines Nutzers gibt die Daten-Schnittstellen wieder frei. Die entsprechenden Routinen für die Umsetzung von USBGuard wurden erst kürzlich in die Entwicklungs-Stränge des Open Source-Systems eingebracht, wie winfuture.de dazu beschreibt.
Wie es weiter dazu seitens US-Magazin ZDNet. heißt, nimmt das Betriebssystem keine Daten, die von den USB-Schnittstellen kommen entgegen, wenn kein aktiver Nutzer angemeldet ist. Die Datenports werden schlicht ignoriert. Ob das letztlich sehr ausgefeilten Angriffen standhalten wird, muss sich dann zeigen.
Malwareschleuse USB- Port
Mit der neuen Funktion erhofft man sich eine Verhinderung derzeit geläufiger Angriffe, die über USB-Sticks mit Malware Schadroutinen in die Systeme einschleusen. In den meisten Fällen geben sich die Datenträger dann als neu angeschlossene Tastatur aus, die dem System auch gleich ihre passenden Treiber bereitstellen will. Auf diese Weise wird dann direkt Schadcode ins System hineingeholt.
Die bisherigen kriminellen Kampagnen wurden bekannt unter:
- BadUSB
- PoisonTap
- USBdriveby
- USBHarpoon
Auch für die Verbreitung von Staatstrojanern sind USB-Ports ein beliebter Angriffsweg. Die jeweiligen Behörden nutzen dabei die Möglichkeit aus, dass sie an den Sicherheitskontrollen von Flughäfen kurz physischen Zugriff auf die Rechner von Zielpersonen haben und es genügt dann oft, einen USB-Stick kurz anzustecken, um die Infektion zu vollziehen.
Weiterführende Links:
zdnet.com: Chrome OS to block USB access while the screen is locked
winfuture.de: USBGuard: Chromebooks ignorieren bald USB-Sticks ohne Anmeldung
