Karsten Nohl hat mit seinem Vortrag über BadUSB-Angriffe gezeigt, wie einfach sich Schadsoftware direkt über die Firmware eines USB-Gerätes auf einen PC einschleusen lässt. Über eine simulierte Tastatur werden Eingaben und Schädlinge einfach in das System eingeschleust. Gegen die Technik selbst scheint derzeit kein Virenscanner gewappnet zu sein.
Mit der Software G-DATA USB Keyboard Guard soll sich dieses Problem nun beheben lassen. Das Programm überprüft dabei, ob sich eine neue Tastatur in das System einklicken will. Dabei werden sowohl USB als auch PS/2-Ports überprüft. Danach wird der Anwender gefragt, ob er wirklich eine neue Tastatur angeschlossen hat und diesen Zugriff erlauben möchte.
Sollte es sich um einen Angriff handeln, sieht der Anwender direkt bei dem Anschluss des Gerätes, dass es sich um eine simulierte Tastatur handelt, und kann den kompletten Zugriff verweigern.
Derzeit handelt es sich um einen wirksamen Schutz vor BadUSB-Angriffen. Da das Tool allerdings mit einer Whitelist arbeitet, die bereits genehmigte Tastaturen nicht erneut abfragt, könnten Hacker auch eine bereits am PC angeschlossene Tastatur simulieren, um so die Abfrage von dem Tool zu umgehen.
Das Programm kann kostenlos über die Website von G-DATA heruntergeladen werden.
(Bild: G-DATA USB Keyboard Guard)